JavaやFlashやReaderが欠陥だらけなだけでなく対応も酷いという記事

海外からのニュースです ・ω・
以前、私も指摘しましたが、Oracle がいかにセキュリティパッチをリリースするのを手を抜いているかが分かります。 (実際、脆弱性が判明して、パッチを作成していても、すぐに公開せず、定例公開の時期が来るまでリリースしていないことが多い)


Java, Flash and Reader still PC admins' biggest security headaches - Techworld.com

JavaやFlashやReaderはまだPCの管理者の最大のセキュリティ上の頭痛の種である。
2013年よりましになったが、まだ酷い。

ほとんどの管理者は、すでにJavaやAdobeのFlashおよびReaderはが平均的なWindows PC上のソフトウェアの最も脆弱な部分であることを知っています。
デンマークのITセキュリティ企業 Heimdal Security の新しい分析では、これらのソフトの脆弱性番号によると、今年は昨年ほど2014年はベンダーや顧客は多忙にはならないとのことだ。
2014年までの過去3年間を見ると(今のところは) 2013年は 180もの数値に到達したのはJava の脆弱性が理由で極端な異常値になったことが明らかになっている。

Acrobat も去年 66 で Flash Player は 56だったが、今年 2014年の 16 及び、 36と比較して悪かったことが分かる。
数値だけ見れば相対的な期間で、まるで、FlashPlayerはよくなっているように、Readerは抜きんでよくなってるように見える。

Techworld上の関連記事

研究者によると、ユーザーは Adobe Reader と Acrobat に 緊急のパッチを適用する必要がある ~ マイクロソフトは 火曜日のインターネットエクスプローラーのパッチに焦点を当てている。

脆弱性番号は2014年がまだ数か月残っているて、90を記録するペースになったとしても、各月の脆弱性の数もほとんど2012年のレベルに減少していることを明らかにした。しかし、これらの欠陥の平均CVSS(共通脆弱性評価システム)の評価は、7aと 9a の間で、依然として高いままである。


Heimdal は脆弱性番号を風変わりな計算方法で処理し、2014年の脆弱性パッチが公開されるまでにJavaは18個、Adobe Flash と Reader は 4ずつであることを発見しました。(もちろん大まかな計算で、パッチの適用時間は同じではありませんが)これはJavaのパッチ適用のペースが脆弱性の量に追いついていないことを意味します

これらの数値を合わせて考えると欠陥の量が減少してパッチのダウンロードが速くなってるように見えることは明らかだが、改善がシステムのセキュリティの欠陥を補うのには十分であるとは言えません。PCは常に多数の潜在的な脆弱性に開放されています。

Javaは特に頭痛の種であり、そんなわけですべてのJavaを必要としない任意のシステムから削除する必要があります。

過去3年間の当社のインテリジェンスデータによると、Windows オペレーティングシステム上で実行しているコンピュータの99%以上は、Java、Acrobat Reader、Flash Player のどれかを使用する可能性があることを示していいると Heimdal Securityの最高経営責任者(CEO)であるMorten Kjaersgaard氏は言った。

『私たちの分析では、これら三つのソフトウェアは、ほぼ常に7以上のCVSSスケールで深刻な脆弱性スコアの脆弱性に苦しんでいるだけでなく、メーカーからのパッチ適用が驚くほど遅いことを示している』と彼は言った。

たとえば、脆弱性情報は実際どのくらいの実際の攻撃に悪用されているかの数は教えてくれない。しかし、ソフトウェアの脆弱性とその出来事の可能性との間に関係が存在する。

現時点では、広く脆弱性に開放されたコンピューターが取り残されていることについてソフトウェアユーザーはよく考える必要があり、Oracle や Adobe や Appleといったソフトウェアメーカーは迅速にパッチを適用するためのステップアップをする必要があります

残念ながら、Heimdal はWindowsプラットフォームのブラウザのソースは見ていなかった - 最近の報告書によると Internet Explorerは脆弱性のパッチで悪い記録を出している。

JavaやFlashやReaderが欠陥だらけなだけでなく対応も酷いという記事

海外からのニュースです ・ω・
以前、私も指摘しましたが、Oracle がいかにセキュリティパッチをリリースするのを手を抜いているかが分かります。 (実際、脆弱性が判明して、パッチを作成していても、すぐに公開せず、定例公開の時期が来るまでリリースしていないことが多い)


Java, Flash and Reader still PC admins' biggest security headaches - Techworld.com

JavaやFlashやReaderはまだPCの管理者の最大のセキュリティ上の頭痛の種である。
2013年よりましになったが、まだ酷い。

ほとんどの管理者は、すでにJavaやAdobeのFlashおよびReaderはが平均的なWindows PC上のソフトウェアの最も脆弱な部分であることを知っています。
デンマークのITセキュリティ企業 Heimdal Security の新しい分析では、これらのソフトの脆弱性番号によると、今年は昨年ほど2014年はベンダーや顧客は多忙にはならないとのことだ。
2014年までの過去3年間を見ると(今のところは) 2013年は 180もの数値に到達したのはJava の脆弱性が理由で極端な異常値になったことが明らかになっている。

Acrobat も去年 66 で Flash Player は 56だったが、今年 2014年の 16 及び、 36と比較して悪かったことが分かる。
数値だけ見れば相対的な期間で、まるで、FlashPlayerはよくなっているように、Readerは抜きんでよくなってるように見える。

Techworld上の関連記事

研究者によると、ユーザーは Adobe Reader と Acrobat に 緊急のパッチを適用する必要がある ~ マイクロソフトは 火曜日のインターネットエクスプローラーのパッチに焦点を当てている。

脆弱性番号は2014年がまだ数か月残っているて、90を記録するペースになったとしても、各月の脆弱性の数もほとんど2012年のレベルに減少していることを明らかにした。しかし、これらの欠陥の平均CVSS(共通脆弱性評価システム)の評価は、7aと 9a の間で、依然として高いままである。


Heimdal は脆弱性番号を風変わりな計算方法で処理し、2014年の脆弱性パッチが公開されるまでにJavaは18個、Adobe Flash と Reader は 4ずつであることを発見しました。(もちろん大まかな計算で、パッチの適用時間は同じではありませんが)これはJavaのパッチ適用のペースが脆弱性の量に追いついていないことを意味します

これらの数値を合わせて考えると欠陥の量が減少してパッチのダウンロードが速くなってるように見えることは明らかだが、改善がシステムのセキュリティの欠陥を補うのには十分であるとは言えません。PCは常に多数の潜在的な脆弱性に開放されています。

Javaは特に頭痛の種であり、そんなわけですべてのJavaを必要としない任意のシステムから削除する必要があります。

過去3年間の当社のインテリジェンスデータによると、Windows オペレーティングシステム上で実行しているコンピュータの99%以上は、Java、Acrobat Reader、Flash Player のどれかを使用する可能性があることを示していいると Heimdal Securityの最高経営責任者(CEO)であるMorten Kjaersgaard氏は言った。

『私たちの分析では、これら三つのソフトウェアは、ほぼ常に7以上のCVSSスケールで深刻な脆弱性スコアの脆弱性に苦しんでいるだけでなく、メーカーからのパッチ適用が驚くほど遅いことを示している』と彼は言った。

たとえば、脆弱性情報は実際どのくらいの実際の攻撃に悪用されているかの数は教えてくれない。しかし、ソフトウェアの脆弱性とその出来事の可能性との間に関係が存在する。

現時点では、広く脆弱性に開放されたコンピューターが取り残されていることについてソフトウェアユーザーはよく考える必要があり、Oracle や Adobe や Appleといったソフトウェアメーカーは迅速にパッチを適用するためのステップアップをする必要があります

残念ながら、Heimdal はWindowsプラットフォームのブラウザのソースは見ていなかった - 最近の報告書によると Internet Explorerは脆弱性のパッチで悪い記録を出している。

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です