2010年第4四半期の脆弱性届け出、大幅減に - IPAまとめ

ソフトウェアの脆弱性は、任意の「DLLファイル」「実行ファイル」の読み込みに関する脆弱性が14件で最も多かった。脆弱性による影響としては「情報漏洩」「任意のコード実行」「任意のスクリプト実行」が全体の6割強を占めている。

同四半期にJVNが公表したソフトウェアの脆弱性のうち、深刻度が最も高い「レベルIII」は2件。いずれもワープロソフト「一太郎」における任意のコードが実行される脆弱性だった。

このほか「レベルII」は、ファイル展開ソフト「Lhaplus」におけるDLL読み込みに関する脆弱性や、「Safari」におけるアドレスバー詐称の脆弱性、「IE」におけるクロスサイトスクリプティングの脆弱性など26件だった。

ウェブサイト関連では、修正が完了した案件が133件で累計3342件となった。脆弱性を種類別に見ると、クロスサイトスクリプティングが全体の44％で最も多く、DNS情報の設定不備（26％）、SQLインジェクション（15％）と続く。

（Security NEXT - 2011/01/27 ）ツイート