「Mozillaブラウザの脆弱性、IEを上回る」 - シマンテック

1 ：胸のときめき(051117)φ ★：2005/09/20(火) 10:48:13 ID:???

Symantecが公表したレポートによると、Mozillaの開発するウェブブラウザのほうが、Microsoftの
Internet Explorer（IE）よりも攻撃に悪用される可能性のある脆弱性が多いという。
ただし、米国時間19日にリリースされたこのレポートから、ハッカーが依然として
IEに焦点を合わせていることもわかった。

人気の高いFirefoxをはじめとするMozillaの各ブラウザは、一般的にセキュリティ関連の多くの問題を
抱えてきたIEより安全だと見なされていた。Mozilla FoundationプレジデントのMitchell Bakerは
今年に入って、Mozillaの各ブラウザのほうがIEより根本的に安全だと述べていた。
同氏はまた、Mozillaの各ブラウザはマーケットシェアが拡大してもIEほど多くの問題に直面しない
との予測も示していた。

だが、Symantecが発表した「Internet Security Threat Report Volume VIII」には、Bakerの認識と
矛盾するデータが含まれている。
同レポートによると、2005年上半期には、Mozillaブラウザで25件の脆弱性がベンダーによって
確認され、公表されたという。これは「対象になったブラウザのなかで最も多い」と
同レポートの著者は述べている。なお、これらの欠陥のうち18件は深刻なレベルに分類されるものだった。

「同じ期間中、IEでは13件の脆弱性がベンダーによって確認されたが、そのうち8件は深刻なレベルに
分類されるものだった」（同レポート）

この期間中にIEとMozillaの各ブラウザに見つかった脆弱性の平均的な深刻度は「高」だった。
Symantecの定義では、「悪用されるとシステム全体が危険にさらされるもの」が「高」レベルの
脆弱性にあたる。

Mozilla Foundationにコメントを求めたが、回答は得られなかった。

>> CNET Japan 2005/09/20[10:34] <<
http://japan.cnet.com/news/sec/story/0,2000050480,20087325,00.htm

★Mozilla Japan
http://www.mozilla-japan.org/