Webブラウザの4割に深刻な脆弱性、原因はプラグインに
脆弱性はWebブラウザそのものに原因があるとは限らず、問題の大部分は、Adobe ShockwaveやOracle Javaなどのプラグインに起因していた。
多くのユーザーはWebブラウザを最新版に更新していても、プラグインの更新までは手が回らずに深刻な脆弱性を放置した状態になっている――。セキュリティ企業Qualysの調査でそんな実態が浮かび上がった。
同社はWebブラウザの状態をチェックするオンラインツール「Qualys BrowserCheck」を通じて、ユーザー140万人から収集したデータを集計した。
その結果、39%のマシンにリモートからのコード実行や個人情報の流出などにつながりかねない重大な脆弱性が見つかった。ブラウザ別にみると、Google Chromeの約40%、MozillaのFirefoxは35%、MicrosoftのInternet Explorer(IE)は41%に深刻な脆弱性が存在していたという。
ただし、これはWebブラウザそのものに原因があるとは限らず、Webブラウザが最新版に更新されている割合はChromeが90%、Firefoxが85%、IEは75%に上っていた。問題の大部分は、Adobe ShockwaveやOracle Javaなどのプラグインに起因していたという。
脆弱性を発生させているプラグインはShockwaveを筆頭に、Java、Apple Quicktime、Adobe Reader、Adobe Flash、Microsoft Silverlightの順だった。
年末商戦を控えてネット通販の利用が増える中、ユーザーは個人情報やクレジットカード番号などを入力する前に、Webブラウザとプラグインの両方を最新バージョンに更新しておく必要があるとQualysは呼び掛けている。
関連記事
- FirefoxのAurora版、プラグインをデフォルトで無効に
- Firefoxの「クリックしたら再生」機能、一部を除いて全プラグインが対象に
- 「JavaはOracleから直接入手を」、Apple経由のプラグインに削除措置
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.