セキュリティ管理サービスを手がける米Cenzicは米国時間2009年11月9日,Webアプリケーションの脆弱性について調査した結果を発表した。それによると,2009年前半に最も脆弱性が多かったWebブラウザは「Firefox」,次いで「Safari」だった。
2009年前半に報告された脆弱性のうち,Webサーバー,Webアプリケーション,WebブラウザなどWeb技術に関するものは78%で,昨年と比べその割合は大幅に拡大した。Web技術に関する脆弱性の90%が商用Webアプリケーションのコードに存在するもので,8%がWebブラウザ,2%がWebサーバーだった。
Webブラウザに関する脆弱性では,Firefoxが44%を,Safariが33%を占め,「Internet Explorer」の15%を大きく上回った。Safariはこれまで脆弱性が比較的少なかったが,iPhone版Safariのセキュリティ・ホールが検出されたため脆弱性報告が増加した。
商用Webアプリケーションに対する攻撃の手口は,SQLインジェクションが最も多く25%を占めた。次いでクロスサイト・スクリプティング(XSS)の17%だった。
[発表資料へ]
[調査報告書(PDF文書)]
