サーバを攻撃されたい？　それなら PHP を使えばいい～「インストールされている PHPの 4 分の 3 は安全ではない」研究で明らかに（The Register）

5.3から5.6までの各バージョンのPHPで、既知の脆弱性を含んでいないのは僅かな数のマイナーバージョンのみだったが、その「安全なバージョン」を大多数のシステムは利用していなかった。

国際 TheRegister

26 views

2015.1.22 Thu 8:30

現在インストールされている全ての PHP の78％以上が、「既知のセキュリティ上の脆弱性」を少なくとも一つは抱えたまま利用されているということが、一人の研究者によって明らかにされた。

Google の Developer Advocate である Anthony Ferrara は、様々なバージョンの PHP における既知の脆弱性リストと、ウェブ調査サイト W3Techs による統計の結果を相関させることで、この残念な結論に辿り着いた。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

サーバを攻撃されたい？　それなら PHP を使えばいい～「インストールされている PHPの 4 分の 3 は安全ではない」研究で明らかに（The Register）

関連記事

Bitcoin は研究者の手で剥き出しにされる～60 ％のトランザクションが、IP アドレスに関連づけられる可能性（The Register）

セキュリティ要員としてハッカーを雇いたい？「はい」と答える英国の IT 企業のボスたち～そして「我々の業界には充分に熟練したセキュリティの専門家が足りていない」と悲観するシステム管理者たち（The Register）

いますぐに SSL 3.0 を無効化せよ：邪悪なプードルが HTTPS を攻撃する～とにかく急いで取り除け、それは穴だらけのチーズだ（The Register）

ハッカーなんかいらない？「Password1」レベルの怠惰なパスワードが 3 社に 1 社のドアを開く～GPU を利用したペネトレーションテストがもたらす、防御とパスワードの「さらに悪いニュース」（The Register）

特集

アクセスランキング

北九州市立大に不正アクセス、偽警告から遠隔操作され個人情報漏えいか

株式会社SHIFT SECURITY、新会社設立を中止し株式会社SHIFTに吸収合併へ

阿波銀行への不正アクセス、原因はテスト環境の「管理不備」と発表関係役員らの処分も

SOC サービスの実態に迫る：株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

メール配信で名前に誤表示データ連携処理に不備

関連記事

Bitcoin は研究者の手で剥き出しにされる～60 ％のトランザクションが、IP アドレスに関連づけられる可能性（The Register）

セキュリティ要員としてハッカーを雇いたい？「はい」と答える英国の IT 企業のボスたち～そして「我々の業界には充分に熟練したセキュリティの専門家が足りていない」と悲観するシステム管理者たち（The Register）

いますぐに SSL 3.0 を無効化せよ：邪悪なプードルが HTTPS を攻撃する～とにかく急いで取り除け、それは穴だらけのチーズだ（The Register）

ハッカーなんかいらない？「Password1」レベルの怠惰なパスワードが 3 社に 1 社のドアを開く～GPU を利用したペネトレーションテストがもたらす、防御とパスワードの「さらに悪いニュース」（The Register）

特集

アクセスランキング

北九州市立大に不正アクセス、偽警告から遠隔操作され個人情報漏えいか

株式会社SHIFT SECURITY、新会社設立を中止し株式会社SHIFTに吸収合併へ

阿波銀行への不正アクセス、原因はテスト環境の「管理不備」と発表 関係役員らの処分も

SOC サービスの実態に迫る：株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

メール配信で名前に誤表示 データ連携処理に不備

阿波銀行への不正アクセス、原因はテスト環境の「管理不備」と発表関係役員らの処分も

メール配信で名前に誤表示データ連携処理に不備