シマンテック、インターネットセキュリティ脅威レポートの最新号を発表
シマンテック コーポレーションは4月17日、インターネットセキュリティ脅威レポート(ISTR)の最新号(第XIII号)を発表した。本レポートは、同社が保有する数百万のインターネットセンサー、一次調査、ハッカー通信の積極的監視によって収集したデータをもとに、イン
製品・サービス・業界動向
業界動向
攻撃者はサイト特定型の脆弱性を利用し、そこからさらなる攻撃を行っている。2007年上半期の6ヶ月間で、サイト特定型のクロスサイトスクリプティング脆弱性は11,253件(前期6,961件)報告された。これは個々のWebサイトごとの脆弱性である。しかし、2007年上半期の同時期においてWebサイトの管理者がパッチを施していたものは、それらのうちのわずか473件(全体の約 4%)にすぎず、攻撃を実施しようとするハッカーにとっては極めて大きな好機となっている。このレポートではこのほか、脅威に関するデータなどが掲載されている。
シマンテック:信頼あるサイトを狙った攻撃の増加を報じる
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20080417_01
《ScanNetSecurity》