@ITの記事によると、米国セキュリティ企業のシマンテックは、インターネット上の脅威について説明する「インターネットセキュリティ脅威レポート」の最新版を公開したとのこと。米シマンテックの担当者は、「脆弱性の悪用がOSそのものからWebブラウザのプラグインに移ってきている」と説明、注意を呼びかけたという。
シマンテックが米国時間9月17日に公開したレポートによると、Webブラウザのプラグインの脆弱性は2007年は1-6月だけで237件と、2006年通年の108件から急増していることがわかった。Webブラウザのプラグインにおける脆弱性は、しばしば悪意のあるソフトウェアのインストールに悪用されるとの指摘があった。
見つかった脆弱性のうち、最も多いのはActiveXコントロールに関した脆弱性。ActiveX自体がとてもポピュラーで広く使われているゆえに、2007年1-6月では実に89%がActiveXコントロールの脆弱性だという。2006年通年と比べて31ポイントも増加しており、ユーザーがActiveXを使う場合、Windows Updateを適切に行うなどPCを最新の状態にすることが重要のようだ。なお、 ActiveX以外のプラグインの脆弱性ではQuick Time(8%)やJava(2%)が報告されたとのこと。
記事: @IT:ブラウザプラグインの脆弱性が急増、ActiveXはやはり危険か
ActiveXやActiveXコントロールというのは、Windows標準のブラウザとして広く普及しているInternet Explorer(IE)のプラグインに使われることが多い技術です。Windows UpdateやIEにおけるフラッシュムービーの再生なども、すべてこのActiveXコントロールを利用しています。ActiveXコントロールの普及率=Windowsの普及率と考えても過言ではないほど、広まっているのではないでしょうか。聞くところによると便利な技術なようですが、悪意のあるコードが含まれているActiveXコントロールは個人のフォルダに不正アクセスし、情報を盗み取るということもできてしまうとのこと。便利であるがゆえか、恐ろしい脅威となりますね。
ちなみに私は、通常のWebページ閲覧や基本的な情報収集にOperaを使い、作成したWebページのプレビューやIEでしか利用できないサイト(Windows Updateなど)ではIEを使うなど、ある程度使い分けをしています。最近ではこのような"Webブラウザの使い分け"が一般化してきているようで、今年1月の時点でIEのユーザーは85.81%(OneStat.com調べ)まで落ち込み、Firefoxを代表とする他社製Webブラウザ利用者が増えているようです。
関連情報
1月のブラウザシェア、IE 7が10%超え(ITmedia)
0 件のコメント:
コメントを投稿