ソフトウェアの脆弱性についての報告件数が、昨年総数を上回る | ScanNetSecurity
2026.04.04(土)

ソフトウェアの脆弱性についての報告件数が、昨年総数を上回る

今年1月、新しくなったマイクロソフトのブラウザの最新バージョンInternet Explorer 7(IE 7)。タブ機能を搭載して、複数のページを切り替えて閲覧できる他、セキュリティ機能を強化するなど、久々の新登場ということで、インターフェースを一新し、firefoxなどのライバ

国際 海外情報
18 views
facebookLINE
今年1月、新しくなったマイクロソフトのブラウザの最新バージョンInternet Explorer 7(IE 7)。タブ機能を搭載して、複数のページを切り替えて閲覧できる他、セキュリティ機能を強化するなど、久々の新登場ということで、インターフェースを一新し、firefoxなどのライバルに対抗した。IE 6は2001年8月の公開であったことから、実に5年ぶりの新バージョンの発表だ。

しかし、ベータ版が公開された直後から、バグが見つかったという報告が相次いだ。マイクロソフト側は、これらのバグを修正してから、10月18日に正式版を発表したはずだが、早くも翌日の19日には、デンマークのセキュリティ企業のSecuniaが脆弱性を発見したと報告している。

これは、“mhtml” URI ハンドラで、あるURLから他のURIに転送させるリダイレクトを行おうとするときに起こるエラーによるもので、同じバグは半年前にIE6でも見つかっていた。この脆弱性は、別のウェブサイトからファイルにアクセスするために利用される可能性があるというから、情報盗難に利用されることもありえる。Secuniaによると、問題の危険性はless critical。同社の5段階評価で、下から2番目と、重大だとはしていないものの、ベータ版の発表直後から、問題の指摘が続いていただけに、マイクロソフトではその後、脆弱性はIE 7ではなく、バンドルとなっているOutlook Expressだとして、IE 7のイメージ回復に努めていた。

このように、公開直後から脆弱性が問題となったIEだが、今年はソフトウェアの脆弱性が取り上げられるケースが多い。9月末で、昨年の報告数を既に上回っている。

米国アトランタのセキュリティ企業、Internet Security Systemsの調査によると、今年9月30日までに報告された脆弱性は5300件。昨年合計が5195件というから、既に100件以上超過している。特にマイクロソフト関連では…

【執筆:バンクーバー新報 西川桂子】

──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

    撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

  2. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  3. 看護師が患者のカルテ画像を SNS に投稿

    看護師が患者のカルテ画像を SNS に投稿

  4. Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

    Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

  5. バッファロー製 Wi-Fi ルータ WXR9300BE6P シリーズにパストラバーサルの脆弱性

    バッファロー製 Wi-Fi ルータ WXR9300BE6P シリーズにパストラバーサルの脆弱性

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP