|
11月10日8時28分配信 ITmedia エンタープライズ
企業向けのセキュリティサービスを手掛ける米Cenzicが11月9日に発表したWebアプリケーションのセキュリティ動向報告書によると、2009年上半期はWebアプリケーション関連の脆弱性が増加し、ブラウザではMozilla Firefoxの脆弱性が最も多かった。
報告書によると、2009年上半期に報告された脆弱性のうち、Webサーバ、アプリケーション、ブラウザ、プラグイン、ActiveXなどWeb技術に関するものは全体の78%を占め、前年より大幅に増加。深刻な脆弱性が多かったメーカー・製品はSun Microsystems(Java)、IBM、PHP、Apacheなどが上位を占めた。
脆弱性が最も多かったブラウザはMozilla Firefoxが筆頭で全体の44%を占め、次いでApple Safariの35%。いずれも前期の報告書では筆頭だったInternet Explorer(IE)を大きく上回った。
商用Webアプリケーションに対する攻撃の手口としては、SQLインジェクション(25%)、クロスサイトスクリプティング(XSS、17%)などが上位を占めた。
Webアプリケーションの脆弱性を狙った攻撃は着実に増えており、企業はITシステムの被害やなりすまし被害によって多額の損害を被っているとCenzicは伝えている。
|
コメント(0)
