2010年第4四半期の脆弱性届け出、大幅減に - IPAまとめ

ソフトウェアの脆弱性は、任意の「DLLファイル」「実行ファイル」の読み込みに関する脆弱性が14件で最も多かった。脆弱性による影響としては「情報漏洩」「任意のコード実行」「任意のスクリプト実行」が全体の6割強を占めている。

同四半期にJVNが公表したソフトウェアの脆弱性のうち、深刻度が最も高い「レベルIII」は2件。いずれもワープロソフト「一太郎」における任意のコードが実行される脆弱性だった。

このほか「レベルII」は、ファイル展開ソフト「Lhaplus」におけるDLL読み込みに関する脆弱性や、「Safari」におけるアドレスバー詐称の脆弱性、「IE」におけるクロスサイトスクリプティングの脆弱性など26件だった。

ウェブサイト関連では、修正が完了した案件が133件で累計3342件となった。脆弱性を種類別に見ると、クロスサイトスクリプティングが全体の44％で最も多く、DNS情報の設定不備（26％）、SQLインジェクション（15％）と続く。

（Security NEXT - 2011/01/27 ） ツイート

PR

関連記事

2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
先週注目された記事（2024年4月14日〜2024年4月20日）
「JVN iPedia」登録、前四半期から4割減 - 累計20万件を突破
先週注目された記事（2024年4月7日〜2024年4月13日）
先週注目された記事（2024年3月31日〜2024年4月6日）
先週注目された記事（2024年3月24日〜2024年3月30日）
サイバー攻撃で狙われ、悪用される「正規アカウント」
先週注目された記事（2024年3月17日〜2024年3月23日）
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
先週注目された記事（2024年3月3日〜2024年3月9日）