Firefox、脆弱性多くても対応早し
セキュリティ企業のSecuniaは、Mozillaのウェブブラウザ「Firefox」の脆弱性の数について、2008年は「Internet Explorer(IE)」「Safari」「Opera」のバグを合計した数よりも多く見つかったが、Microsoftよりも対応が速かったという。
今週発表されたウェブブラウザの脆弱性レポート(PDFファイル)によると、Firefoxに見つかった脆弱性の数は2008年、115件となっている。これは、他のウェブブラウザのほぼ4倍に近い数で、 MicrosoftとAppleのウェブブラウザの脆弱性をあわせた数の2倍に相当するという。参考までに、MicrosoftのIEでは31件、 AppleのSafariでは32件、Operaでは30件の脆弱性が2008年に報告されている。
だが、報告書によると、Mozillaはベンダーへの通知なしに公開された脆弱性に対して、Microsoftよりも速く対応しているという。こうして公開される「ゼロデイ」脆弱性には、攻撃者が実行コードを作成できるような情報が含まれている。そのため、これを修復するアップデートをリリースするなどの対応を、ベンダーが早急に実施しないと、その分長くユーザーが攻撃のリスクにさらされる。
Secuniaによると、MicrosoftのIEの場合は、事前報告なしに脆弱性を公にされた例が6件あったという。このうちの2件は、Secunia が重要度を「高(high)」または「中(moderate)」と分類しているものだ。一方、Mozillaは3件で、同社の分類では重要度は「あまり重要ではない(less critical)」または「重要ではない(not critical)」だった。
Microsoftは、この2件の重要な脆弱性を修正するパッチをリリースするのに、110日を要した。一方、Mozillaが3件の対応に要した日数は平均43日だったという。IEの脆弱性の1つは294日間、未対応のままだったという。CNET Japanより
Firefoxの脆弱性数圧倒的過ぎワロタwww
しかしながら対応が早いので脆弱性の多さも少しは目を瞑っておこうか。
スポンサード リンク
0 コメント:
コメントを投稿