【WEB】Flash Playerの脆弱性対策パッチは未適用で放置されることが多い
このサイトを見る人は、職業プログラマが多く、職業柄セキュリティに気を使う人が多いと思うのですが、それでもここ一ヶ月のアクセスログの統計を見ると、Flash Player に最新パッチを当てている人は 58% で、残りは古いままにしているようです。
ちなみに、私が管理するプログラム意外の話題をメインにしたサイトのログを見ると、最新のパッチを適用している人は、たった 33% ですので、それから見ると優秀と言えます。
とは言え、セキュリティ意識が高いと思われる層のパッチ適用率がこの程度というのも、どうなのでしょうか?
OSや、ブラウザ自体は、自動更新でパッチがあたるようにしてもブラウザのプラグインまでは気にしないという人が多いのでしょう。かなりの割合で、Webページを開くだけでシステムを乗っ取られるような脆弱性が複数ある状態で、使用されています。
ゼロデイ攻撃の懸念もありますが、それ以前に、パッチを当てている人が少なすぎます。Flash Playerや、その他のプラグインも、ブラウザと同じようにセキュリティパッチを当てるという意識を持たなければ危険です。
かつて、大手サイトがマルウェア入りのFlash広告を配信してしまうような事態や、正規のサイトがマルウェア入りのFlashを掲載したページに改竄される事態も起きています。
Flashの脆弱性を利用したマルウェアは、2008年の後半から大幅に増加傾向にあり、2009年も増加していくと予想されています。
2009年、Web 2.0サービスや動画サイトがマルウェアの侵入経路に–G DATA予測
『Flash Player』、修正パッチ提供もさらなる脆弱性の懸念
Flash Playerに危険な脆弱性、動画ファイルを開くだけで被害の恐れ
あなたが使用しているFlash Player は大丈夫ですか?
TrackBack URL :
Comments (0)