2011年第1四半期の届出、Webサイト脆弱性はXSSが76%--IPA四…
2011年第1四半期の届出、Webサイト脆弱性はXSSが76%--IPA四半期レポート(IPA/ISEC)(Scan)
四半期の話を聞くとおなかがいっぱいになります。
なお、サイトについて、もう少し掘り下げて調べてみたいと思います。サイトについても同様に。
気になったところから言いますと、アプリケーションとスクリプトは、いったいどのような相関関係で結ばれているのでしょう。
だが、最近インジェクションに関する情報をよく見かけます。
さらに、ウイルスの情報について、注意深くみています。
以下、記事より引用。
http://rd.yahoo.co.jp/rss/l/headlines/secu/scan/*http://headlines.yahoo.co.jp/hl?a=20110422-00000001-scan-secu
独立行政法人情報処理推進機構セキュリティセンター(IPA/ISEC)は4月20日、2011年第1四半期におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。これによると、同四半期のIPA…件の合計87件であった。届出受付開始(2004年7月8日)からの累計は、ソフトウェア製品に関するもの1,164件、Webサイトに関するもの5,406件の合計6,570件となっており、Webサイトに関す…開発・実行環境」が最も多く、「Webアプリケーション」が続いた。この2種類だけで全体の半分を超える。となっを、脆弱性の脅威の内訳は「サービス不能」「任意のスクリプト実行」「任意のコード実行」が多く届出…75%を占めており、脆弱性の種類の内訳は「クロスサイトスクリプティング(76%)」が最も多く、「SQLインジェクション」「セッション管理の不備」と続いた。
(吉澤亨史)
【関連記事】
ソフトウェア…かけ--3月度ウイルス届出状況(IPA/ISEC)
災害情報を装う日本語のウイルスメール、確認事例を紹介(IPA/ISEC)
