もっとも脆弱なブラウザはFirefox！IE大勝利！

1 ：ククリφ ★：2009/11/10(火) 16:21:47 P BE:380496948-S★(500003)

脆弱性が最多ブラウザはFirefox――Cenzic報告書
11月10日8時28分配信 ITmedia エンタープライズ
　企業向けのセキュリティサービスを手掛ける米Cenzicが11月9日に発表したWebアプリケーションの
セキュリティ動向報告書によると、2009年上半期はWebアプリケーション関連の脆弱性が増加し、
ブラウザではMozilla Firefoxの脆弱性が最も多かった。

　報告書によると、2009年上半期に報告された脆弱性のうち、Webサーバ、アプリケーション、
ブラウザ、プラグイン、ActiveXなどWeb技術に関するものは全体の78％を占め、前年より大幅に増加。
深刻な脆弱性が多かったメーカー・製品はSun Microsystems（Java）、IBM、PHP、Apacheなどが上位を占めた。

　脆弱性が最も多かったブラウザはMozilla Firefoxが筆頭で全体の44％を占め、次いでApple Safariの35％。
いずれも前期の報告書では筆頭だったInternet Explorer（IE）を大きく上回った。

　商用Webアプリケーションに対する攻撃の手口としては、SQLインジェクション（25％）、
クロスサイトスクリプティング（XSS、17％）などが上位を占めた。

　Webアプリケーションの脆弱性を狙った攻撃は着実に増えており、企業はITシステムの被害や
なりすまし被害によって多額の損害を被っているとCenzicは伝えている。

http://headlines.yahoo.co.jp/hl?a=20091110-00000001-zdn_ep-sci

2 ：オレオレ!オレだよ、名無しだよ!!：2009/11/10(火) 16:22:57 0

>>1
アホかと

3 ：オレオレ!オレだよ、名無しだよ!!：2009/11/10(火) 16:22:57 0

異論なし

4 ：オレオレ!オレだよ、名無しだよ!!：2009/11/10(火) 16:23:28 0

いくら積んだ？

5 ：オレオレ!オレだよ、名無しだよ!!：2009/11/10(火) 16:24:40 0

今の時点で判明してるのがって話だろ？そもそも今までがどうだったんだって事も考えろよ

6 ：オレオレ!オレだよ、名無しだよ!!：2009/11/10(火) 16:24:44 0

IEのシェアが著しく落ちてるだけ
情弱しかIE使ってないし
IE入れててもかれてるIE６しか使わない状態

IEが使われなくなってると思ったほうがいいよ

7 ：オレオレ!オレだよ、名無しだよ!!：2009/11/10(火) 16:26:11 O

ゴテゴテの車なんて買わないじゃん？

8 ：オレオレ!オレだよ、名無しだよ!!：2009/11/10(火) 16:26:42 0

>>1
Firefoxが脆弱で
IEが情弱なんだろ

9 ：オレオレ!オレだよ、名無しだよ!!：2009/11/10(火) 16:26:58 0

ファイヤーフォックスは素人が使うもんじゃない。
ＩＥに比べてウィルス感染しやすいからね

10 ：オレオレ!オレだよ、名無しだよ!!：2009/11/10(火) 16:28:26 0

>>9
そうでもないでしょ
はじめの段階でAdblockしてるし
感染率は低いでしょ

エロ動画の画像をでクリックとかして感染するパターンじゃね？

11 ：オレオレ!オレだよ、名無しだよ!!：2009/11/10(火) 16:29:46 0

>>9
脆弱な部分は根本的なシステムの違い。
昨年までIEは完敗だったけど改善したからね～

12 ：オレオレ!オレだよ、名無しだよ!!：2009/11/10(火) 16:30:21 0

Firefoxの脆弱テストってデフォルト状態でテストしてるのでは？
普通に拡張するとブロック機能が働きまくって怪しいアドレスはブックするから
脆弱性が露呈しにくい

13 ：オレオレ!オレだよ、名無しだよ!!：2009/11/10(火) 16:30:37 O

これからはCHROME(？)のターンか

14 ：オレオレ!オレだよ、名無しだよ!!：2009/11/10(火) 16:31:05 0

わざわざfirefox使ってるやつ涙目ﾜﾛｽｗｗｗｗｗ

15 ：オレオレ!オレだよ、名無しだよ!!：2009/11/10(火) 16:31:37 0

>>13
そもそもFirefoxって機能で選んでるから
乗り換えるって事はないと思うぞ

16 ：オレオレ!オレだよ、名無しだよ!!：2009/11/10(火) 16:32:34 0

おれのFireFOXは常にJavaScriptは禁止されていますで。
ほとんどのページが見えないんだけど。見えなくても感染するの？

17 ：オレオレ!オレだよ、名無しだよ!!：2009/11/10(火) 16:33:10 0

"firefox 脆弱" で何脆弱なのか調べてみん。
まあ簡単なアプリ組める程度のレベルでは理解するの難しいと思うけど…
俺には具体的に何がＩＥに劣っているのかはよくわかるぞ。

18 ：オレオレ!オレだよ、名無しだよ!!：2009/11/10(火) 16:34:07 0

そらそうよ

19 ：オレオレ!オレだよ、名無しだよ!!：2009/11/10(火) 16:34:38 0

もしかしてブロック系のプラグインいれてない奴っているの？もうアフォかと

FireFox使う意味ねぇよ。それじゃIEに負けて当然。

20 ：オレオレ!オレだよ、名無しだよ!!：2009/11/10(火) 16:35:20 O

脆弱でもセキュリティソフト入れてれば問題ないってことないの？

21 ：オレオレ!オレだよ、名無しだよ!!：2009/11/10(火) 16:35:49 0

NoScript使ってても脆弱？

22 ：オレオレ!オレだよ、名無しだよ!!：2009/11/10(火) 16:38:29 0

Scriptなしな状態でも脆弱性があると>>1を受け取る間抜けが多いってことか。
安全性を維持しているのはFireFoxじゃなくてプラグインだって考えないんだろう。

23 ：オレオレ!オレだよ、名無しだよ!!：2009/11/10(火) 16:39:35 0

プログラマーでなくても理解できるようなページみつけたので興味あったらみてみん。
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox35.html#firefox3.5.4

これみたら少しは考えてから機能公開しろと思うよな…
ＩＥの市場奪おうとしているのがミエミエｗ
今回のニュースはテレビでも大きく取り上げられたので火狐からIEに戻る人もいるだろうな。
今後の市場獲得割合が楽しみだ。

24 ：オレオレ!オレだよ、名無しだよ!!：2009/11/10(火) 16:42:46 0

>回避策
>修正版にアップグレードするまで JavaScript を無効にしてください。

25 ：オレオレ!オレだよ、名無しだよ!!：2009/11/10(火) 16:44:29 0

>21
エロサイトで画像に負けて動かしたときにやられるんだろ

26 ：オレオレ!オレだよ、名無しだよ!!：2009/11/10(火) 16:44:39 O

WEBBOY の俺様大勝利

27 ：オレオレ!オレだよ、名無しだよ!!：2009/11/10(火) 16:45:49 0

またMSが金出してましたってオチじゃねえの？ｗ

28 ：オレオレ!オレだよ、名無しだよ!!：2009/11/10(火) 16:46:15 0

>>25
だめだよ、そんなことバラシタラｗｗｗ

29 ：オレオレ!オレだよ、名無しだよ!!：2009/11/10(火) 16:46:16 0

Adblockでスクリプトのブロックにも使えるから
広告とか変なフォームだけはずすって事もできるが
知らない奴多いだろうな

手動で入れるからな

30 ：オレオレ!オレだよ、名無しだよ!!：2009/11/10(火) 16:46:56 0

基本的に全スクリプトを禁止する、心理戦じゃね？

31 ：オレオレ!オレだよ、名無しだよ!!：2009/11/10(火) 16:49:14 0

　　　　　　　　　　　　　 _ _,,.、-- ､、_
　　　　　　　　　_,.ィ ' "´　　　　　　　 `'ト、
　　　　　　　／　　　　　　　　　　　　　　　＼
　　　　　　, '´ ／　/　　　　 /　　　　　　　` .
　　　　 /,／　′/　/　　 / /'　　/　　　　　　＼
　　　　//　 / 　/i!/ 　　　,ｲ | ′/　　　　　　　'．
　　　　//　_/!__/　L___　//｜!!　/ 　　　　　　　　 ⅰ
　　　　/イ　　　　　　　`^′ヽ!!_/ 　　 /　　　　　　　’
　　　' .::i　　￣ ` . 　　　　　＼　 |　　V 　　|　　　 !
　　　 | ::::|　__､_- ､　　　￣ヽ　ヽ.! 　 ′ 　 |　　　 !
　　　 | ::::|　 rぅﾊ　　　　 .-___ 　　 |　/ , 　　 |　/　 ,′
　　　 | ::::|　込ﾝ　　　　　' て:rヾ　 V′　　　,ﾚ　　/
　　从.ｲ :::::::. 　　　　　 r' 少　　/ /　::i:i /　 ..:/
　　　　 !　　　　'　　　　::::::::::　　 / / 　:!从ﾊ .:::/
　　　　　　　　 `　　　　　　　　 'ｰ'7^ク/　.::::::/
　　　　人　　　＿　　　　　　　ー .イ　 :::::/
　　　　. .::::＼　　　　　　　　　　イ:了｜　.::/
　　　　!::::/:::::＼　　　_ .．　´　ｲ　 !　 !　 ::ｲ　　　　　　 ↓私のブラウザー
　　　　i ::i!:::::::::i:::丁 ¨＼　　／　 `ｰ! 　!　 !::!　　　　　　Iceweasel/3.0.6 (Debian-3.0.6-1)
　　　　｜:i!:::::::::i:ノ　　　ｲﾚ'´　　　　ｲ　 !　 !::|　　　　　　Firefox と同じものです
　　　！:ハ:／_ ..イ´￣　　　　／　|　　　 !::ﾊ
　　　　!::|／'´　　_j､__...．-＜:..:ヽ.　|　　　 !　 |
　　　　ﾚ'　　　＜: : : : : : : : : : : : |　|　　　 !　￤

32 ：オレオレ!オレだよ、名無しだよ!!：2009/11/10(火) 16:49:21 0

具体的によく分からない

33 ：オレオレ!オレだよ、名無しだよ!!：2009/11/10(火) 16:52:47 0

>>32
ブラウザがテキストだけ表示しているうちは安全ってこと。

信頼していないところは１００％ブロックしておけ。

34 ：オレオレ!オレだよ、名無しだよ!!：2009/11/10(火) 16:53:17 0

使用しているのがネットパンピーなんだから君らのように使いこなしているのはごく少数。
よってノーマルで使用していればIEより脆弱になるのはシステムに依存しているからということになるんですよ。

これみれば異常な問題が多いことがよくわかる↓
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox35.html#firefox3.5.4

やっぱパンピーにはIEが向いてるんですね。
火狐はヘビーユーザー向けとして一部の方に利用されていると位置づけされて安泰でしょう。

35 ：オレオレ!オレだよ、名無しだよ!!：2009/11/10(火) 16:53:27 0

AdblockのABPって言うボタンを押すと
ページで使われているスクリプトや画像のアドレスわかる。
それそれ実ながらMac使ってブロックした奴をWindowsで使えばいい

脆弱突いてもMAacまで抜けないから普通はこれでおｋ

36 ：オレオレ!オレだよ、名無しだよ!!：2009/11/10(火) 16:54:43 0

ノーマルで使う奴はFireFoxなんて使わないって現実すらしらない香具師が１人いるようだ

37 ：オレオレ!オレだよ、名無しだよ!!：2009/11/10(火) 16:55:08 0

>>26
こりゃまた懐かしい名前を。

38 ：オレオレ!オレだよ、名無しだよ!!：2009/11/10(火) 16:56:00 0

ま、別に脆弱でもいいじゃん

39 ：オレオレ!オレだよ、名無しだよ!!：2009/11/10(火) 17:01:57 0

だからといってIE使う気にはなれない

40 ：オレオレ!オレだよ、名無しだよ!!：2009/11/10(火) 17:04:39 0

IEでスクリプトを簡単に完全防御する方法てあるの？
偽装なファイルを勝手に解釈して実行しちゃう仕様を防止できるの？