【セキュリティ】「脆弱性を持つ人気アプリケーショントップ15」の上位にはFirefoxやiTunes、Skype [06/06/21]

このエントリーをはてなブックマークに追加
1本多工務店φ ★
企業のセキュリティを脅かし得る「脆弱性を持つ人気アプリケーショントップ15」の
上位にはFirefoxやiTunes、Skypeなどが名を連ねている。

マルウェアよりもパッチを当てていないFirefoxやiTunesの方が危険――
エンドポイントセキュリティ製品を手掛けるBit9がこのような調査結果を発表した。

同社は6月20日、既知の脆弱性を抱えた人気アプリケーショントップ15のリストを公表した。
この中にはFirefoxやiTunes、Skypeなどが含まれている。

これらのアプリケーションが会社のPCにインストールされていても、
IT部門がそれを把握していない、あるいは管理していないことが多いため、
企業のコンピューティング環境に深刻なリスクをもたらす恐れがあると同社は指摘している。

Bit9は以下の特徴を持つアプリケーションをトップ15リストに選んだ。

* コンシューマー分野で人気があり、個人によるダウンロードが多い。
* 企業のIT部門が不正なソフトに分類していない。
* 米国標準技術局(NIST)の脆弱性データベースに登録された深刻な脆弱性を1つ以上持つ。
* 脆弱性レーティングシステム「CVSS」で危険度7.0〜10.0と評価された脆弱性を持つ。
* パッチ適用やアップグレードを管理者ではなくエンドユーザーが行う。

トップ15リストは>>2以降に

ソース:ITmedia News
http://www.itmedia.co.jp/news/articles/0606/21/news023.html
ソースのソース:Bit9 What's New
http://www.bit9.com/press061906.html
2本多工務店φ ★:2006/06/21(水) 23:51:49 ID:???
>>1の続き

Bit9の脆弱性を持つ人気アプリケーショントップ15

順位 アプリケーション名 脆弱性 ベンダーの解決策

1 Firefox 1.0.7 メモリコラプションやバッファオーバーフローなど複数の脆弱性 パッチまたはアップグレード
2 iTunes 6.0.2とQuickTime 7.0.3 複数のオーバーフローの脆弱性やガベージコレクションのエラーなど パッチ
3 Skype 1.4 バッファオーバーフロー パッチ
4 Adobe ReaderおよびAcrobat7.0.2および6.0.3 境界エラー パッチ
5 Sun Java Runtime Environment(JRE)5.0 Update 3および1.4.2_08 リモートコード実行 パッチ
6 Macromedia Flash Player 7 リモートコード実行 パッチ
7 Winzip 8.1 SR-1(圧縮ユーティリティ) リモートコード実行の脆弱 アップグレード
8 AOL Instant Messenger 5.5 バッファオーバーフロー アップグレードまたはレジストリ変更
9 Windows MessengerおよびMSN Messenger 5.0 バッファオーバーフロー パッチ
10 Yahoo! Instant Messenger バッファオーバーフロー なし
11 SONY BMGおよびFirts4 InternetのDRM rootkitおよびアンインストーラ rootkitはファイルやレジストリキーを隠し、アンインストーラは危険な方法でrootkitを削除する なし
12 BitDefender 9(ウイルス対策クライアント) リモートコード実行 パッチ
13 Kazaa 2.0.2 バッファオーバーフロー なし
14 RealPlayer 10 境界エラー パッチ
15 ICQ 2003a 画像やHTMLなどの処理エラーによりシステムを乗っ取られる恐れ なし

「これらの人気アプリケーションは企業のデスクトップマシンに頻繁にダウンロードされており、
 企業のコンピューティング環境に深刻なリスクをもたらし得る」とBit9のトッド・ブレナンCTO(最高技術責任者)は述べている。

社内でどのアプリケーションが使われているかを把握し、
既知の脆弱性を抱えているアプリケーションやセキュリティポリシーに違反しているアプリケーションを
特定して禁止するよう同社はアドバイスしている。
3名刺は切らしておりまして:2006/06/21(水) 23:53:01 ID:q5So0y2k
三ぐらい?
4名刺は切らしておりまして:2006/06/21(水) 23:54:21 ID:HRGRtYOR
Skype 1.4w
5名刺は切らしておりまして:2006/06/21(水) 23:57:07 ID:uH3TA2EY
フリー叩き必死すぎ
6名刺は切らしておりまして:2006/06/21(水) 23:57:12 ID:r/Cb3cPt
あれ?Windowsがはいってない
7名刺は切らしておりまして:2006/06/21(水) 23:57:29 ID:YvVvCzxx
もういちいち気にしてらんないわ
8名刺は切らしておりまして:2006/06/21(水) 23:57:47 ID:JRkjCf6F
ADBLOCKで糞サイトからのアクセス規制を行ってればさらに安全ですw
2ちゃんなんてバナーすらでませんww
9名刺は切らしておりまして:2006/06/21(水) 23:59:43 ID:qvDoqyLy
IEは?
10名刺は切らしておりまして:2006/06/22(木) 00:00:18 ID:18Sd+ybZ
 またfirefoxの信者が釣られそうなスレだな
11名刺は切らしておりまして:2006/06/22(木) 00:02:23 ID:XRICIjiq
11位にアプリじゃなくてウイルスがランクインしてるわけだが
12名刺は切らしておりまして:2006/06/22(木) 00:04:20 ID:XFSxV8Py
条件によってランキングに入ってない、あの辺のソフトの方が危険な気が
13名刺は切らしておりまして:2006/06/22(木) 00:04:23 ID:KUSPPZ28
日本国内なら、nyがダントツトップだろうな。
14名刺は切らしておりまして:2006/06/22(木) 00:06:34 ID:gGd1hKG5
>>6
よくタイトルを見ろ「人気」アプリケーションだぞ。
15名刺は切らしておりまして:2006/06/22(木) 00:08:03 ID:b4s68M49
>>14
強調すべきはアプリケーションの箇所だろ
16名刺は切らしておりまして:2006/06/22(木) 00:09:44 ID:0WU2dhCw
>>14
納得した
17名刺は切らしておりまして:2006/06/22(木) 00:30:10 ID:4k/vE+76
>>14
俺も納得。
18名刺は切らしておりまして:2006/06/22(木) 00:31:31 ID:jVAqvWvq
>>14
オイラも納得
19名刺は切らしておりまして:2006/06/22(木) 00:33:27 ID:zKufZCJA
>>10
と言うかこのリストに入ってるのどれも古いバージョンジャン…
やばいのは、>>2の右端に「なし」と書いてある奴。
20名刺は切らしておりまして:2006/06/22(木) 00:34:31 ID:Ly6j0jKZ
>>14
納得だワン。
21名刺は切らしておりまして:2006/06/22(木) 00:39:09 ID:xCmpODno
>>14
納得でございます大僧正様!!
22名刺は切らしておりまして:2006/06/22(木) 01:01:56 ID:sa1mudok
>>14
納得でででん
23千年うんこ ◆UNKOg/MQDY :2006/06/22(木) 01:02:11 ID:30Vnim2E
これはひどい

恣意的すぎ。
そんなに金を払わなくていいものをつぶしたいか
24名刺は切らしておりまして:2006/06/22(木) 01:06:42 ID:mYZxd9X0
M$の息かかり杉だろこれ。
25名刺は切らしておりまして:2006/06/22(木) 01:06:54 ID:PyctPYOw
脆弱性があるのと狙われるのは別

とMSに言っておくm9
26名刺は切らしておりまして:2006/06/22(木) 01:11:13 ID:sa1mudok
>>25
ですね
27名刺は切らしておりまして:2006/06/22(木) 01:11:46 ID:zJAd23UW
28名刺は切らしておりまして:2006/06/22(木) 01:13:42 ID:7Q17QYHF
Windows Media Playerは脆弱性なし
InternetExplorerも脆弱性なし
Officeも(ry
ということですか
29名刺は切らしておりまして:2006/06/22(木) 01:15:56 ID:gTi0kqq0
>>28
脆弱性はあるけど、危険度は16位以下ってことでは。
30名刺は切らしておりまして:2006/06/22(木) 01:20:21 ID:aUmdj03Y
脆弱性と人気は別。と。
31名刺は切らしておりまして:2006/06/22(木) 01:20:34 ID:CxEPrYLH
>>14
納得納得
32名刺は切らしておりまして:2006/06/22(木) 01:30:24 ID:Gm8GxGa0
>>14
なるほど。サンクス。
33名刺は切らしておりまして:2006/06/22(木) 01:30:34 ID:WYLBIGjq
グーグルは入ってないな
34名刺は切らしておりまして:2006/06/22(木) 01:48:17 ID:qFGPHjLk
>>29
×危険度
○人気
35名刺は切らしておりまして:2006/06/22(木) 02:10:28 ID:0gznSVj9
Operaが入ってないな
36名刺は切らしておりまして:2006/06/22(木) 02:15:15 ID:Jaa9qKOm
>>35
脆弱性が少ないってことだよ!!!11
37名刺は切らしておりまして:2006/06/22(木) 02:16:48 ID:7Q17QYHF
>>35
人気(ひとけ)が(ry
38名刺は切らしておりまして:2006/06/22(木) 02:18:54 ID:XM/TgWvx
企業のコンピューティング環境に深刻なリスクをもたらす恐れがある
って遠まわしにインストール禁止の風潮をつくりたいのか?
多分うらめってIEの使用&インストール禁止の風潮になるだろうけど フリーたたいてるがMSの脆弱性で損失がでた場合保障でもしてくれるの?
39名刺は切らしておりまして:2006/06/22(木) 02:25:55 ID:AFjuxuyU
ソースネクストは間違いなくこの面子に食い込める
40名刺は切らしておりまして:2006/06/22(木) 02:34:51 ID:6tBtd2XE
いやいや正しいよ。
ガンは早期発見して手術すれば100%直る。
カゼだとおもってあまく見てると肺炎になってしぬ。

ガンよりカゼの方が危険なのは明白。どこも間違ってねーだろ。
41名刺は切らしておりまして:2006/06/22(木) 02:36:46 ID:eiektA/Y
皆は、MSの製品を仕方なく使っているという
42名刺は切らしておりまして:2006/06/22(木) 02:37:56 ID:zP2hREY7
OSとアプリが一緒なってる人がいるスレはここですか?
43名刺は切らしておりまして:2006/06/22(木) 02:42:17 ID:XM/TgWvx
そりゃキミのことか?
44名刺は切らしておりまして:2006/06/22(木) 02:45:07 ID:ZKUIAmbD
こっちの見出しのが適切

安全と思われていて実は危険なソフトウェア15種、米Bit9がリストアップ
http://internet.watch.impress.co.jp/cda/news/2006/06/21/12407.html
45名刺は切らしておりまして:2006/06/22(木) 02:50:52 ID:do8pUGng
またM$のFUD工作かよ。

マンチキン仕事熱心だな。
46名刺は切らしておりまして:2006/06/22(木) 02:51:26 ID:suVazs3L
てか、Firefox 1.0.7なんてかなり古いバージョンだし
自動でアップデートもしてくれないから、一度入れてそのまんまな輩は結構いるわで
実際に危険と言えば危険
47名刺は切らしておりまして:2006/06/22(木) 02:58:36 ID:AulPdUY4
バカは○○は安全とかいう雑誌の謡い文句をすぐ信じるからな

それもバージョンUPってなに?な状態だしな
自動アプデト機能が普及するわけだよ
48名刺は切らしておりまして:2006/06/22(木) 03:07:14 ID:XM/TgWvx
個人でDLするアプリ
NISTのDBに重大な脆弱性ありと登録
脆弱評価 システムCVSSに格付けされてる
EUで手動UpGradeする必要がある

個人でアプリをDLするのは当たり前
TO_NIST で重大な奴って何?
FFは自動UPgradeだってよ

まず前提条件がいびつ
脆弱性に個人DLにしぼってバンドルものは排除して・・
よくいけしゃあしゃこんなこと書いてられるよな
49名刺は切らしておりまして:2006/06/22(木) 03:09:09 ID:iHI4Shz8
Firefoxの自動うpデトは1.5からだぞ
50名刺は切らしておりまして:2006/06/22(木) 03:16:39 ID:KoeBB0IJ
その前に社内PCに勝手にアプリインスト出来る環境ってw
IT部門(情報課とかの事かな)があるのにwwww
51名刺は切らしておりまして:2006/06/22(木) 03:18:32 ID:ZKUIAmbD
>>48
今更「IEが危険」なんて記事書いてもネタにもならんだろ
つまりそういうこと
52名刺は切らしておりまして:2006/06/22(木) 03:24:28 ID:BgyEKdM4
>>14
把握した。
53名刺は切らしておりまして:2006/06/22(木) 03:31:42 ID:XM/TgWvx
つーかキミら寝ないで大丈夫なのか?
ぶっちゃけかなりあせってるが今ねたら・確実に起きれん
気がつけば徹夜コース
つか最近情報漏えいが厳しい所で自分でInstしたアプリ詰め込んだPC持ち込めるところはまずない。
うざい世の中になったよな
54名刺は切らしておりまして:2006/06/22(木) 06:53:10 ID:NIHcodFh
> * コンシューマー分野で人気があり、個人によるダウンロードが多い。
> * 企業のIT部門が不正なソフトに分類していない。

この2点、脆弱性を持ってる条件じゃなくて、
「もし脆弱製を持っていたとしたら、それを見過ごされる可能性」だよね。
なんか無理やり条件に含めてセンセーション狙った感じがする。
55名刺は切らしておりまして:2006/06/22(木) 07:06:26 ID:BgyEKdM4
ある程度以上の規模で、脆弱性やバグが無いソフトなんてあるんだろうか?
56名刺は切らしておりまして:2006/06/22(木) 07:10:22 ID:+v8A01fN
つまりは実質、ただの人気アプリケーションのランキングってことか
57名刺は切らしておりまして:2006/06/22(木) 09:13:02 ID:G+SfTW7v
トップはどう考えてもWindowsだろう
58名刺は切らしておりまして:2006/06/22(木) 09:56:23 ID:sVeDNdjx
>>57だから、それはOSだってば
59名刺は切らしておりまして:2006/06/22(木) 10:28:53 ID:r1EIAZVa
使用頻度の高いソフトってマメにチェックすると思うんだけどなぁ

一番脆弱なのって 更新チェックなんかしないで使ってるユーザーの脳味噌なんじゃないの
60名刺は切らしておりまして:2006/06/22(木) 10:41:10 ID:nY/nh9ux
企業内監視に力点がある?従業員が使用していても監視できないから、危険?
61名刺は切らしておりまして:2006/06/22(木) 10:47:52 ID:GDC0jz9j
きじゃくせい
62名刺は切らしておりまして:2006/06/22(木) 10:50:16 ID:mXs5Dtkb
トップに入るはずのオフィスが無い件
63名刺は切らしておりまして:2006/06/22(木) 11:02:43 ID:LYDtE5WT
ミクロソフト社の陰謀だろ
64名刺は切らしておりまして:2006/06/22(木) 11:14:29 ID:LJw4P+6V
オフィスは人気ないのかも
65名刺は切らしておりまして:2006/06/22(木) 12:41:16 ID:p6uH2E59
>>62,64
>* コンシューマー分野で人気があり、個人によるダウンロードが多い。

だから、フリーウェアが対象なんじゃね?
でももしかしたら

>* 企業のIT部門が不正なソフトに分類していない。

こっちでランキングの対象外になったのかもw
66名刺は切らしておりまして:2006/06/22(木) 13:17:17 ID:Evfuj8+E
〜よりもパッチをあててない〜の方が危険

意味ねえよ
67名刺は切らしておりまして:2006/06/22(木) 14:13:19 ID:xlkFOVY9
大人気、アイチョ〜ンズw
68名刺は切らしておりまして:2006/06/22(木) 16:14:12 ID:wgSS/Jt6
で、このランキングは当然Windowsの上で動くってのが前提だよな?
マカーであれば無問題と。
69名刺は切らしておりまして:2006/06/27(火) 00:44:49 ID:/VbU9ETq
IEが何処にも見当たらないのですが・・・・・・・
70名刺は切らしておりまして:2006/06/27(火) 06:39:34 ID:wGaqNBlZ
>>69
脆弱性を持つ『人気』アプリケーション
71名刺は切らしておりまして:2006/06/27(火) 08:14:17 ID:Y9h2JoVc
>>69
IEはアプリケーションではなくOSの一部ですから
72名刺は切らしておりまして:2006/06/28(水) 19:32:34 ID:viHLCzFC
普通の会社なら、MSオフィスとかIEはシステム部門の管理ソフトだろ。。。
73名刺は切らしておりまして:2006/07/01(土) 23:16:50 ID:kndwmVcg
ActiveXとJavaを切ってIE使うのが最強だな
74名刺は切らしておりまして:2006/07/02(日) 02:26:46 ID:8SMZLEgC
>>73
会社では画像と背景も切って使ってます、使い難い。
けどネスケ4.7よりマシ。
75名刺は切らしておりまして:2006/07/03(月) 10:47:52 ID:uFlq/2k0
ActiveXとJavaを切ってれば大丈夫だと思ってた頃が私にもありました
76名刺は切らしておりまして:2006/07/03(月) 23:48:47 ID:J4EBoJSe
15のICQの、文末、どういう意味?

>>15 ICQ 2003a 画像やHTMLなどの処理エラーによりシステムを乗っ取られる恐れ なし

なし?なしってことは安全ってことじゃないの?
77名刺は切らしておりまして:2006/07/04(火) 00:41:19 ID:T8/2uNLe
>>76
順位 アプリケーション名 脆弱性 ベンダーの解決策
                    ~~~~~~~~~~~~~~~~~~
78名刺は切らしておりまして:2006/07/04(火) 02:54:01 ID:scp/s3/p
>>77 ぉ。ぉ。 さんきゅ
79名刺は切らしておりまして:2006/07/06(木) 20:53:12 ID:8R69UmYb
JWordとSkypeが提携して電話帳サービス、ワンクリックでSkypeOut発信可能
http://internet.watch.impress.co.jp/cda/news/2006/07/06/12586.html
80Jword ◆JwordYiAqM :2006/07/06(木) 20:53:44 ID:8R69UmYb
>>79

(・∀・)イイ!!
81名刺は切らしておりまして:2006/07/08(土) 16:39:57 ID:A/A8RC/O
JWordだからスパイウェア標準装備だな
82名刺は切らしておりまして
>>79
(・∀・)イイ!!