脆弱性多くても対応が速いのはFirefox--Secunia調査

文:Steven Musil(CNET News.com) 翻訳校正:編集部2009年03月06日 18時07分
  • このエントリーをはてなブックマークに追加

 セキュリティ企業のSecuniaは、Mozillaのウェブブラウザ「Firefox」の脆弱性の数について、2008年は「Internet Explorer(IE)」「Safari」「Opera」のバグを合計した数よりも多く見つかったが、Microsoftよりも対応が速かったという。

 今週発表されたウェブブラウザの脆弱性レポート(PDFファイル)によると、Firefoxに見つかった脆弱性の数は2008年、115件となっている。これは、他のウェブブラウザのほぼ4倍に近い数で、MicrosoftとAppleのウェブブラウザの脆弱性をあわせた数の2倍に相当するという。参考までに、MicrosoftのIEでは31件、AppleのSafariでは32件、Operaでは30件の脆弱性が2008年に報告されている。

 だが、報告書によると、Mozillaはベンダーへの通知なしに公開された脆弱性に対して、Microsoftよりも速く対応しているという。こうして公開される「ゼロデイ」脆弱性には、攻撃者が実行コードを作成できるような情報が含まれている。そのため、これを修復するアップデートをリリースするなどの対応を、ベンダーが早急に実施しないと、その分長くユーザーが攻撃のリスクにさらされる。

 Secuniaによると、MicrosoftのIEの場合は、事前報告なしに脆弱性を公にされた例が6件あったという。このうちの2件は、Secuniaが重要度を「高(high)」または「中(moderate)」と分類しているものだ。一方、Mozillaは3件で、同社の分類では重要度は「あまり重要ではない(less critical)」または「重要ではない(not critical)」だった。

 Microsoftは、この2件の重要な脆弱性を修正するパッチをリリースするのに、110日を要した。一方、Mozillaが3件の対応に要した日数は平均43日だったという。IEの脆弱性の1つは294日間、未対応のままだったという。

MicrosoftとMozillaが脆弱性の修正に要した期間
提供:Secunia

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加