パスワードを忘れた? アカウント作成
11356361 story
インターネットエクスプローラ

狙われるInternet Explorer 49

ストーリー by hylom
IE6問題とはまた別 部門より
あるAnonymous Coward 曰く、

Bromium Labsの分析によると、Internet Explorerの脆弱性やそれをターゲットにした攻撃が急増しているという(Bromium Labsの発表PDFHELP NET SECURITYSlashdot)。

Bromium Labsは2014年1~6月まで公開された脆弱性およびexploitについて調査を行った。その結果、Microsoft Internet Explorerの脆弱性は前年の2013年と比べると今年は100%以上の増加率であるようだ。JavaやFlashの脆弱性よりも増えているという。また調査結果では、Microsoftのパッチのリリース間隔も短くなってきていると指摘している。

Bromium Labsの担当者は、攻撃者にとってWebブラウザは常に格好の攻撃対象であったが、より頻繁に攻撃されるようになったことを認識するべきだろうとコメントしている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2014年07月28日 14時40分 (#2647066)

    まーたこういうくだらない記事にする。

    リンク元のPDFを読むと、以下の通り。

    ・2013年の1年間では、脆弱性の数はGoogle Chromeがもっとも多かった。ほぼ並んでJava、次にFirefoxが多く、IEはその次。
    ・2014年の6ヶ月間の傾向では、IEが多かった。Firefox、Chrome、Javaは同じくらいで、IEの半分弱。
    ・Javaの脆弱性が減少した。特に、公開された脆弱性が0件だった。

    調査結果では、Microsoftのパッチのリリース間隔も短くなってきていると指摘している。

    誤訳。「製品自体のリリース間隔と、リリースから最初のクリティカルなセキュリティパッチが提供されるまでの期間」が、IE11は過去のバージョンと比べて短くなったと書いてある。
    最初のパッチまでの期間は、IE10も過去バージョンより短くなっている。原因が、Microsoftの対応の変化なのか、製品の品質の問題なのかはわからない。

    特定の製品について性急にどうのこうのいえる結果ではない。ましてや「IEが(特別に)狙われている」なんてどこにも書いていない。
    どうしても「狙われている」というタイトルにしたいのであれば、Adobe Flashに対する新たな攻撃方法が発見された件が上半期のトピックとして挙げられてるんだから、そっちを書くべきだろう。

    • by Anonymous Coward on 2014年07月28日 14時58分 (#2647085)

      > Internet Explorerの脆弱性やそれをターゲットにした攻撃が急増している

      とタレコミ文には書かれているのだが、Exploit数は11から3へ激減していて、「急増している」どころか激減していると言っても過言ではない感じ。

      このストーリーからはMSへの悪いしか感じられないな。

      親コメント
      • by Anonymous Coward

        だってhylom だから

        MSを攻撃することが命題ですから仕方がない

      • by Anonymous Coward

        脆弱性の数と攻撃回数は必ずしも比例しないんじゃないかな。

        • 脆弱整数と攻撃数は比例するとはコメントでは言ってないが、このストーリーのタレコミ人はレポートを勝手に歪曲して、脆弱性のために出された修正の数が半期で既に前年を超えたという話を、攻撃が急増していると書いちゃってるんだよね。

          そして実際の数字でもレポートではexploit数(攻撃実証プログラムや攻撃プログラム)は11から3に減ってるわけで、むしろ脆弱整数が倍増する勢いなのに、攻撃数は激減しているわけ。

          このことから導かれる答えは、IEは狙われにくくなってきたということしかない。

          正確に言うなら、IEはいまだに一番狙われてはいるが、急激に狙われにくくなってきているということ。
          これはWindowsにEMETというセキュリティツールが使われるようになって、Windows上のソフトウェアの脆弱性を突いた攻撃がやりにくくなってきたためと思う。

          それよりも、ユーザーを騙して悪意のプログラムを実行させる方が簡単にできるから、わざわざexploitを使って高度な攻撃を準備しなくていいんだ。

          親コメント
          • by Anonymous Coward

            スラッシュドットにおけるIE(やMicrosoft製品)のネガキャンの件数は増えてる気がするなぁ
            きっと攻撃手段が脆弱性狙いからソーシャル的な手法に移行してるんだ

            #というデマ

    • by Anonymous Coward

      IE(もといMS)を「狙っている」人間がいますよと身をもって証明したかったのでしょう
      「狙う」目的は全く違いますけどね

  • by Anonymous Coward on 2014年07月28日 15時25分 (#2647108)

    のだから

    Windowsに何の危険性もないだろ。いったい何がどう危険なんだよ。

    • by Anonymous Coward

      ライセンスを所持してるにも関わらず 次から [impress.co.jp] 次へと [impress.co.jp] 追加 [impress.co.jp]

      • by Anonymous Coward

        そんな困るものを、プライバシーのないオープンな場でやるほうが間違い。

typodupeerror

ソースを見ろ -- ある4桁UID

読み込み中...