パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

狙われるInternet Explorer」記事へのコメント

  • まーたこういうくだらない記事にする。

    リンク元のPDFを読むと、以下の通り。

    ・2013年の1年間では、脆弱性の数はGoogle Chromeがもっとも多かった。ほぼ並んでJava、次にFirefoxが多く、IEはその次。
    ・2014年の6ヶ月間の傾向では、IEが多かった。Firefox、Chrome、Javaは同じくらいで、IEの半分弱。
    ・Javaの脆弱性が減少した。特に、公開された脆弱性が0件だった。

    調査結果では、Microsoftのパッチのリリース間隔も短くなってきていると指摘している。

    誤訳。「製品自体のリリース間隔と、リリースから最初のクリティカルなセキュリティパッチが提供されるまでの期間」が、IE11は過去のバージョンと比べて短くなったと

    • Re: (スコア:4, 興味深い)

      by Anonymous Coward

      > Internet Explorerの脆弱性やそれをターゲットにした攻撃が急増している

      とタレコミ文には書かれているのだが、Exploit数は11から3へ激減していて、「急増している」どころか激減していると言っても過言ではない感じ。

      このストーリーからはMSへの悪いしか感じられないな。

      • by Anonymous Coward

        脆弱性の数と攻撃回数は必ずしも比例しないんじゃないかな。

        • by Anonymous Coward

          脆弱整数と攻撃数は比例するとはコメントでは言ってないが、このストーリーのタレコミ人はレポートを勝手に歪曲して、脆弱性のために出された修正の数が半期で既に前年を超えたという話を、攻撃が急増していると書いちゃってるんだよね。

          そして実際の数字でもレポートではexploit数(攻撃実証プログラムや攻撃プログラム)は11から3に減ってるわけで、むしろ脆弱整数が倍増する勢いなのに、攻撃数は激減しているわけ。

          このことから導かれる答えは、IEは狙われにくくなってきたということしかない。

          正確に言うなら、IEはいまだに一番狙われてはいるが、急激に狙われにくくなってきているということ。
          これはWindowsにEMETというセキュリティツールが使われるようになって、Windows上のソフトウェアの脆弱性を突いた攻撃がやりにくくなってきたためと思う。

          それよりも、ユーザーを騙して悪意のプログラムを実行させる方が簡単にできるから、わざわざexploitを使って高度な攻撃を準備しなくていいんだ。

開いた括弧は必ず閉じる -- あるプログラマー

処理中...