脆弱性多くても対応が速いのはFirefox--Secunia調査

　セキュリティ企業のSecuniaは、Mozillaのウェブブラウザ「Firefox」の脆弱性の数について、2008年は「Internet Explorer（IE）」「Safari」「Opera」のバグを合計した数よりも多く見つかったが、Microsoftよりも対応が速かったという。

　今週発表されたウェブブラウザの脆弱性レポート（PDFファイル）によると、Firefoxに見つかった脆弱性の数は2008年、115件となっている。これは、他のウェブブラウザのほぼ4倍に近い数で、MicrosoftとAppleのウェブブラウザの脆弱性をあわせた数の2倍に相当するという。参考までに、MicrosoftのIEでは31件、AppleのSafariでは32件、Operaでは30件の脆弱性が2008年に報告されている。

　だが、報告書によると、Mozillaはベンダーへの通知なしに公開された脆弱性に対して、Microsoftよりも速く対応しているという。こうして公開される「ゼロデイ」脆弱性には、攻撃者が実行コードを作成できるような情報が含まれている。そのため、これを修復するアップデートをリリースするなどの対応を、ベンダーが早急に実施しないと、その分長くユーザーが攻撃のリスクにさらされる。

　Secuniaによると、MicrosoftのIEの場合は、事前報告なしに脆弱性を公にされた例が6件あったという。このうちの2件は、Secuniaが重要度を「高（high）」または「中（moderate）」と分類しているものだ。一方、Mozillaは3件で、同社の分類では重要度は「あまり重要ではない（less critical）」または「重要ではない（not critical）」だった。

　Microsoftは、この2件の重要な脆弱性を修正するパッチをリリースするのに、110日を要した。一方、Mozillaが3件の対応に要した日数は平均43日だったという。IEの脆弱性の1つは294日間、未対応のままだったという。

提供：Secunia