セキュリティ管理サービスを手がける米Cenzicは米国時間2009年11月9日,Webアプリケーションの脆弱性について調査した結果を発表した。それによると,2009年前半に最も脆弱性が多かったWebブラウザは「Firefox」,次いで「Safari」だった。

 2009年前半に報告された脆弱性のうち,Webサーバー,Webアプリケーション,WebブラウザなどWeb技術に関するものは78%で,昨年と比べその割合は大幅に拡大した。Web技術に関する脆弱性の90%が商用Webアプリケーションのコードに存在するもので,8%がWebブラウザ,2%がWebサーバーだった。

 Webブラウザに関する脆弱性では,Firefoxが44%を,Safariが33%を占め,「Internet Explorer」の15%を大きく上回った。Safariはこれまで脆弱性が比較的少なかったが,iPhone版Safariのセキュリティ・ホールが検出されたため脆弱性報告が増加した。

 商用Webアプリケーションに対する攻撃の手口は,SQLインジェクションが最も多く25%を占めた。次いでクロスサイト・スクリプティング(XSS)の17%だった。

[発表資料へ]
[調査報告書(PDF文書)]