ソフトウェアの脆弱性についての報告件数が、昨年総数を上回る | ScanNetSecurity
2024.07.04(木)
コンテンツ
注目検索ワード
ホーム 国際 海外情報 記事

ソフトウェアの脆弱性についての報告件数が、昨年総数を上回る

今年1月、新しくなったマイクロソフトのブラウザの最新バージョンInternet Explorer 7(IE 7)。タブ機能を搭載して、複数のページを切り替えて閲覧できる他、セキュリティ機能を強化するなど、久々の新登場ということで、インターフェースを一新し、firefoxなどのライバ

国際 海外情報
今年1月、新しくなったマイクロソフトのブラウザの最新バージョンInternet Explorer 7(IE 7)。タブ機能を搭載して、複数のページを切り替えて閲覧できる他、セキュリティ機能を強化するなど、久々の新登場ということで、インターフェースを一新し、firefoxなどのライバルに対抗した。IE 6は2001年8月の公開であったことから、実に5年ぶりの新バージョンの発表だ。

しかし、ベータ版が公開された直後から、バグが見つかったという報告が相次いだ。マイクロソフト側は、これらのバグを修正してから、10月18日に正式版を発表したはずだが、早くも翌日の19日には、デンマークのセキュリティ企業のSecuniaが脆弱性を発見したと報告している。

これは、“mhtml” URI ハンドラで、あるURLから他のURIに転送させるリダイレクトを行おうとするときに起こるエラーによるもので、同じバグは半年前にIE6でも見つかっていた。この脆弱性は、別のウェブサイトからファイルにアクセスするために利用される可能性があるというから、情報盗難に利用されることもありえる。Secuniaによると、問題の危険性はless critical。同社の5段階評価で、下から2番目と、重大だとはしていないものの、ベータ版の発表直後から、問題の指摘が続いていただけに、マイクロソフトではその後、脆弱性はIE 7ではなく、バンドルとなっているOutlook Expressだとして、IE 7のイメージ回復に努めていた。

このように、公開直後から脆弱性が問題となったIEだが、今年はソフトウェアの脆弱性が取り上げられるケースが多い。9月末で、昨年の報告数を既に上回っている。

米国アトランタのセキュリティ企業、Internet Security Systemsの調査によると、今年9月30日までに報告された脆弱性は5300件。昨年合計が5195件というから、既に100件以上超過している。特にマイクロソフト関連では…

【執筆:バンクーバー新報 西川桂子】

──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題 画像

スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題
複数の TP-Link 製品に OS コマンドインジェクションの脆弱性 画像

複数の TP-Link 製品に OS コマンドインジェクションの脆弱性
Operation Blotless攻撃キャンペーンに注意喚起 画像

Operation Blotless攻撃キャンペーンに注意喚起
WordPress 用プラグイン WP Tweet Walls および Sola Testimonials に CSRF の脆弱性 画像

WordPress 用プラグイン WP Tweet Walls および Sola Testimonials に CSRF の脆弱性
LINE client for iOS にユニバーサルクロスサイトスクリプティングの脆弱性 画像

LINE client for iOS にユニバーサルクロスサイトスクリプティングの脆弱性
Windows 版 GlobalProtect App における権限昇格につながる任意のファイル削除の脆弱性(Scan Tech Report) 画像

Windows 版 GlobalProtect App における権限昇格につながる任意のファイル削除の脆弱性(Scan Tech Report)

インシデント・事故 記事一覧へ

太陽工業にサイバー攻撃、情報システムの一部に被害 画像

太陽工業にサイバー攻撃、情報システムの一部に被害
クボタクレジットの委託先のイセトーにランサムウェア攻撃、61,424名の利用明細が漏えい 画像

クボタクレジットの委託先のイセトーにランサムウェア攻撃、61,424名の利用明細が漏えい
印西総合病院ウェブサイトが改ざん被害、本来とは異なるページが表示 画像

印西総合病院ウェブサイトが改ざん被害、本来とは異なるページが表示
ベルシステム24 のベトナム子会社に不正アクセス、影響範囲を調査 画像

ベルシステム24 のベトナム子会社に不正アクセス、影響範囲を調査
KADOKAWA グループへのランサムウェア攻撃「犯罪行為には厳正に対処」 画像

KADOKAWA グループへのランサムウェア攻撃「犯罪行為には厳正に対処」
KADOKAWA グループへのランサムウェア攻撃、ニコニコのサービス復旧状況について公表 画像

KADOKAWA グループへのランサムウェア攻撃、ニコニコのサービス復旧状況について公表

調査・レポート・白書・ガイドライン 記事一覧へ

金融機関は p=reject 設定が多い ~ TwoFive「国内DMARC統計とその傾向 2024年7月版」 画像

金融機関は p=reject 設定が多い ~ TwoFive「国内DMARC統計とその傾向 2024年7月版」
Volt Typhoon と他の APT 攻撃キャンペーンとの違いは ~ JPCERT/CC 考察 画像

Volt Typhoon と他の APT 攻撃キャンペーンとの違いは ~ JPCERT/CC 考察
国内 CNAPP 市場規模 2027年度 257 億円予測 画像

国内 CNAPP 市場規模 2027年度 257 億円予測
HTMLで作成しOCR回避 ~ 新たなQRコードフィッシング手法 画像

HTMLで作成しOCR回避 ~ 新たなQRコードフィッシング手法
「3組織の取った情報非開示の方針は不適切」~ NTTデータグループ「グローバルセキュリティ動向四半期レポート」2023年度3Q版公開 画像

「3組織の取った情報非開示の方針は不適切」~ NTTデータグループ「グローバルセキュリティ動向四半期レポート」2023年度3Q版公開
戦略にサイバーレジリエンス取り入れ ~「東芝グループ サイバーセキュリティ報告書2024」 画像

戦略にサイバーレジリエンス取り入れ ~「東芝グループ サイバーセキュリティ報告書2024」

研修・セミナー・カンファレンス 記事一覧へ

被告:CISO ~ 実例で考える CISO が訴訟されるリスク 画像

被告:CISO ~ 実例で考える CISO が訴訟されるリスク
reject(拒否)へのいばらの道を進むには ~ 日本プルーフポイント「DMARC Conference 2024」レポート 画像

reject(拒否)へのいばらの道を進むには ~ 日本プルーフポイント「DMARC Conference 2024」レポート
エーアイセキュリティラボ「Gartner Security & Risk Management Summit 2024」出展、「診断マネジメントプラットフォーム」展示 画像

エーアイセキュリティラボ「Gartner Security & Risk Management Summit 2024」出展、「診断マネジメントプラットフォーム」展示
エーアイセキュリティラボが考える「理想の脆弱性診断のプロセス」実現方法、6/26 オンライン開催 画像

エーアイセキュリティラボが考える「理想の脆弱性診断のプロセス」実現方法、6/26 オンライン開催
GMOイエラエのドローン向け脆弱性診断が「Japan Drone & AAM Awards 2024」受賞 画像

GMOイエラエのドローン向け脆弱性診断が「Japan Drone & AAM Awards 2024」受賞
エーアイセキュリティラボとテクマトリックスが販売店契約を締結 画像

エーアイセキュリティラボとテクマトリックスが販売店契約を締結

製品・サービス・業界動向 記事一覧へ

AeyeScan blog 第6回「ブラウザの内蔵AIでXSSを検出してみた」 画像

AeyeScan blog 第6回「ブラウザの内蔵AIでXSSを検出してみた」
NEC、クッキー等の第三者提供の情報公開 画像

NEC、クッキー等の第三者提供の情報公開
福森大喜氏 GMOイエラエに参画 ~ インターポールサイバー捜査部門 世界初 民間登用出向者 画像

福森大喜氏 GMOイエラエに参画 ~ インターポールサイバー捜査部門 世界初 民間登用出向者
フロー情報分析による C&C サーバ検知、新たに NTT西日本と JCOM 参画 画像

フロー情報分析による C&C サーバ検知、新たに NTT西日本と JCOM 参画
総務省、なりすまし型「偽広告」対応を Meta に要請 画像

総務省、なりすまし型「偽広告」対応を Meta に要請
損保協会長とサイバー警察局長の対談「サイバー警察局便り」新版公開 画像

損保協会長とサイバー警察局長の対談「サイバー警察局便り」新版公開

おしらせ 記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です) 画像

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です)
人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]
Scan PREMIUM 創刊25周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊25周年記念キャンペーン実施中
ScanNetSecurity 創刊25周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊25周年御礼の辞(上野宣)
小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×