セキュリティ管理サービスを手がける米Cenzicは米国時間2009年11月9日，Webアプリケーションの脆弱性について調査した結果を発表した。それによると，2009年前半に最も脆弱性が多かったWebブラウザは「Firefox」，次いで「Safari」だった。

　2009年前半に報告された脆弱性のうち，Webサーバー，Webアプリケーション，WebブラウザなどWeb技術に関するものは78％で，昨年と比べその割合は大幅に拡大した。Web技術に関する脆弱性の90％が商用Webアプリケーションのコードに存在するもので，8％がWebブラウザ，2％がWebサーバーだった。

　Webブラウザに関する脆弱性では，Firefoxが44％を，Safariが33％を占め，「Internet Explorer」の15％を大きく上回った。Safariはこれまで脆弱性が比較的少なかったが，iPhone版Safariのセキュリティ・ホールが検出されたため脆弱性報告が増加した。

　商用Webアプリケーションに対する攻撃の手口は，SQLインジェクションが最も多く25％を占めた。次いでクロスサイト・スクリプティング（XSS）の17％だった。

[発表資料へ]
[調査報告書（PDF文書）]