2010年第4四半期の脆弱性届け出、大幅減に - IPAまとめ

ソフトウェアの脆弱性は、任意の「DLLファイル」「実行ファイル」の読み込みに関する脆弱性が14件で最も多かった。脆弱性による影響としては「情報漏洩」「任意のコード実行」「任意のスクリプト実行」が全体の6割強を占めている。

同四半期にJVNが公表したソフトウェアの脆弱性のうち、深刻度が最も高い「レベルIII」は2件。いずれもワープロソフト「一太郎」における任意のコードが実行される脆弱性だった。

このほか「レベルII」は、ファイル展開ソフト「Lhaplus」におけるDLL読み込みに関する脆弱性や、「Safari」におけるアドレスバー詐称の脆弱性、「IE」におけるクロスサイトスクリプティングの脆弱性など26件だった。

ウェブサイト関連では、修正が完了した案件が133件で累計3342件となった。脆弱性を種類別に見ると、クロスサイトスクリプティングが全体の44％で最も多く、DNS情報の設定不備（26％）、SQLインジェクション（15％）と続く。

（Security NEXT - 2011/01/27 ） ツイート

PR

関連記事

先週注目された記事（2025年6月8日〜2025年6月14日）
先週注目された記事（2025年6月1日〜2025年6月7日）
先週注目された記事（2025年5月25日〜2025年5月31日）
先週注目された記事（2025年5月18日〜2025年5月24日）
先週注目された記事（2025年5月11日〜2025年5月17日）
先週注目された記事（2025年5月4日〜2025年5月10日）
先週注目された記事（2025年4月27日〜2025年5月3日）
先週注目された記事（2025年4月20日〜2025年4月26日）
国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
1Qの脆弱性届出は99件 - ウェブサイト関連が低水準