セキュリティ企業のSecuniaは、Mozillaのウェブブラウザ「Firefox」の脆弱性の数について、2008年は「Internet Explorer(IE)」「Safari」「Opera」のバグを合計した数よりも多く見つかったが、Microsoftよりも対応が速かったという。
今週発表されたウェブブラウザの脆弱性レポート(PDFファイル)によると、Firefoxに見つかった脆弱性の数は2008年、115件となっている。これは、他のウェブブラウザのほぼ4倍に近い数で、MicrosoftとAppleのウェブブラウザの脆弱性をあわせた数の2倍に相当するという。参考までに、MicrosoftのIEでは31件、AppleのSafariでは32件、Operaでは30件の脆弱性が2008年に報告されている。
だが、報告書によると、Mozillaはベンダーへの通知なしに公開された脆弱性に対して、Microsoftよりも速く対応しているという。こうして公開される「ゼロデイ」脆弱性には、攻撃者が実行コードを作成できるような情報が含まれている。そのため、これを修復するアップデートをリリースするなどの対応を、ベンダーが早急に実施しないと、その分長くユーザーが攻撃のリスクにさらされる。
Secuniaによると、MicrosoftのIEの場合は、事前報告なしに脆弱性を公にされた例が6件あったという。このうちの2件は、Secuniaが重要度を「高(high)」または「中(moderate)」と分類しているものだ。一方、Mozillaは3件で、同社の分類では重要度は「あまり重要ではない(less critical)」または「重要ではない(not critical)」だった。
Microsoftは、この2件の重要な脆弱性を修正するパッチをリリースするのに、110日を要した。一方、Mozillaが3件の対応に要した日数は平均43日だったという。IEの脆弱性の1つは294日間、未対応のままだったという。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」