企業向けのセキュリティサービスを手掛ける米Cenzicが11月9日に発表したWebアプリケーションのセキュリティ動向報告書によると、2009年上半期はWebアプリケーション関連の脆弱性が増加し、ブラウザではMozilla Firefoxの脆弱性が最も多かった。
報告書によると、2009年上半期に報告された脆弱性のうち、Webサーバ、アプリケーション、ブラウザ、プラグイン、ActiveXなどWeb技術に関するものは全体の78%を占め、前年より大幅に増加。深刻な脆弱性が多かったメーカー・製品はSun Microsystems(Java)、IBM、PHP、Apacheなどが上位を占めた。
脆弱性が最も多かったブラウザはMozilla Firefoxが筆頭で全体の44%を占め、次いでApple Safariの35%。いずれも前期の報告書では筆頭だったInternet Explorer(IE)を大きく上回った。
商用Webアプリケーションに対する攻撃の手口としては、SQLインジェクション(25%)、クロスサイトスクリプティング(XSS、17%)などが上位を占めた。
Webアプリケーションの脆弱性を狙った攻撃は着実に増えており、企業はITシステムの被害やなりすまし被害によって多額の損害を被っているとCenzicは伝えている。
関連記事
- Google Chrome、ハッキングコンテストで唯一の生き残りブラウザに
Mac版Safariはコンテスト開始後数分で侵入され、IE 8、Firefoxも初日のうちにハッキングされた。 - PC利用者の98%が脆弱性を放置――Secunia統計
プログラムの脆弱性を修正した更新版を適用せず、脆弱性を放置しているユーザーが98%に上ることが判明した。 - 最も安全なブラウザを実行しているのは誰か
多くのユーザーは、ブラウザのアップデートが必要になってもすぐには実行しないという。Internet ExplorerやFirefoxなど、それぞれを利用するユーザーによっても感覚は違うようだ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.