悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2005年09月20日(火) 10時30分

シマンテック:「Mozillaブラウザの脆弱性、IEを上回る」CNET Japan

 Symantecが公表したレポートによると、Mozillaの開発するウェブブラウザのほうが、MicrosoftのInternet Explorer(IE)よりも、攻撃に悪用される可能性のある脆弱性が多いという。

 ただし、米国時間19日にリリースされたこのレポートから、ハッカーが依然としてIEに焦点を合わせていることもわかった。

 人気の高いFirefoxをはじめとするMozillaの各ブラウザは、一般的にセキュリティ関連の多くの問題を抱えてきたIEより安全だと見なされていた。Mozilla FoundationプレジデントのMitchell Bakerは今年に入って、Mozillaの各ブラウザのほうがIEより根本的に安全だと述べていた。同氏はまた、Mozillaの各ブラウザはマーケットシェアが拡大してもIEほど多くの問題に直面しない、との予測も示していた。

 だが、Symantecが発表した「Internet Security Threat Report Volume VIII」には、Bakerの認識と矛盾するデータが含まれている。

 同レポートによると、2005年上半期には、Mozillaブラウザで25件の脆弱性がベンダーによって確認され、公表されたという。これは「対象になったブラウザのなかで最も多い」と同レポートの著者は述べている。なお、これらの欠陥のうち18件は深刻なレベルに分類されるものだった。

 「同じ期間中、IEでは13件の脆弱性がベンダーによって確認されたが、そのうち8件は深刻なレベルに分類されるものだった」(同レポート)

 この期間中にIEとMozillaの各ブラウザに見つかった脆弱性の平均的な深刻度は「高」だった。Symantecの定義では、「悪用されるとシステム全体が危険にさらされるもの」が「高」レベルの脆弱性にあたる。

 Mozilla Foundationにコメントを求めたが、回答は得られなかった。

 Symantecのレポートによると、脆弱性の報告からエクスプロイトコードがリリースされるまでの平均日数は6日間にまで縮まったという。しかしこのレポートでは、MicrosoftやMozillaが脆弱性に対応したパッチをリリースするまでにかかった時間や、それらの脆弱性のうちハッカーに狙われたものがどれほどあったかについては明らかにされていない。

 Symantecは「レポート作成時点では、IE以外のブラウザで幅広く悪用されていたものはない」ことを認めながらも、「IE以外のブラウザの導入が進めば、こうした状況も変化すると思われる」と付け加えている。

 1つ注意が必要なのは、Symantecが、ベンダーの確認したセキュリティ上の欠陥しか統計に入れていない点だ。セキュリティ監視会社のSecuniaによると、Internet Explorerには未対応のセキュリティの問題が19件あったが、Firefoxではわずか3件だったという。

 また、Symantecのレポートでは、「外部と接続されるサーバやファイヤウォールなどの各種システム」のセキュリティがあまり重視されなくなってきた傾向も浮き彫りにされている。今後は「クライアント側--主にエンドユーザーのシステムが、悪質な行為のターゲットになっていく」(同レポート)という。

 このレポートによると、ウェブブラウザの脆弱性は、システムへの侵入口としてますます狙われるようになってきたという。また、ハッカーが売名目的から金銭目的で活動するようになってきている傾向があるほか、機密情報漏洩の可能性が拡大したことや、「悪質なコードの亜種が劇的に増加」していることも浮き彫りにされている。


この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

関連記事
FirefoxとMozillaの新版、まもなくリリースに--未公開の脆弱性に対応 - 2005/09/15 13:51
Firefoxの脆弱性、攻撃に悪用されるのも時間の問題--専門家が警告 - 2005/09/14 14:28
Firefoxなどに深刻な脆弱性--暫定版の修正パッチが公開に - 2005/09/12 09:47
IEにまたパッチ未公開の脆弱性--セキュリティ研究者が警告 - 2005/08/30 17:18
「安全なブラウザ」などもう存在しない - 2005/07/15 16:21
Firefox市場シェア、続伸するも成長率は鈍化--セキュリティ問題が影響か - 2005/05/11 12:27
Firefoxファンが「安全性神話」の維持に躍起--風変わりなキャンペーンも検討 - 2005/04/20 11:55
モジラ財団幹部:「FirefoxはIEより安全」 - 2005/03/23 11:54

 ■CNET Japanニューズレター(無料)
  毎朝メールで最新テクノロジー・ビジネス情報をお届けします。お申し込みはこちら。

[CNET Japan]
http://japan.cnet.com/
(CNET Japan) - 9月20日10時30分更新

http://headlines.yahoo.co.jp/hl?a=20050920-00000002-cnet-sci

最新のニュース記事一覧
お問い合わせ