システム開発・Webサイト構築 プラスラス

2009/3/1 日曜日

【WEB】Flash Playerの脆弱性対策パッチは未適用で放置されることが多い

このエントリーを含むはてなブックマーク Yahoo!ブックマークに登録 Google ブックマーク del.icio.us

このサイトを見る人は、職業プログラマが多く、職業柄セキュリティに気を使う人が多いと思うのですが、それでもここ一ヶ月のアクセスログの統計を見ると、Flash Player に最新パッチを当てている人は 58% で、残りは古いままにしているようです。

ちなみに、私が管理するプログラム意外の話題をメインにしたサイトのログを見ると、最新のパッチを適用している人は、たった 33% ですので、それから見ると優秀と言えます。

Flash Playerダウンロードページ

とは言え、セキュリティ意識が高いと思われる層のパッチ適用率がこの程度というのも、どうなのでしょうか?


OSや、ブラウザ自体は、自動更新でパッチがあたるようにしてもブラウザのプラグインまでは気にしないという人が多いのでしょう。かなりの割合で、Webページを開くだけでシステムを乗っ取られるような脆弱性が複数ある状態で、使用されています。

ゼロデイ攻撃の懸念もありますが、それ以前に、パッチを当てている人が少なすぎます。Flash Playerや、その他のプラグインも、ブラウザと同じようにセキュリティパッチを当てるという意識を持たなければ危険です。

かつて、大手サイトがマルウェア入りのFlash広告を配信してしまうような事態や、正規のサイトがマルウェア入りのFlashを掲載したページに改竄される事態も起きています。

Flashの脆弱性を利用したマルウェアは、2008年の後半から大幅に増加傾向にあり、2009年も増加していくと予想されています。

2009年、Web 2.0サービスや動画サイトがマルウェアの侵入経路に–G DATA予測

『Flash Player』、修正パッチ提供もさらなる脆弱性の懸念

Flash Playerに危険な脆弱性、動画ファイルを開くだけで被害の恐れ

 

あなたが使用しているFlash Player は大丈夫ですか?

Adobe Flash Player バージョン確認ページ

Adobe Flash Player ダウンロードページ

 

 

Filed under: Notebook,Webの話題 — Nakai @ 2:51:08

コメントはまだありません »

コメントはまだありません。

この投稿へのコメントの RSS フィード。 TrackBack URL

コメントする

HTML convert time: 0.819 sec. Powered by WordPress