サーバを攻撃されたい？　それなら PHP を使えばいい～「インストールされている PHPの 4 分の 3 は安全ではない」研究で明らかに（The Register）

5.3から5.6までの各バージョンのPHPで、既知の脆弱性を含んでいないのは僅かな数のマイナーバージョンのみだったが、その「安全なバージョン」を大多数のシステムは利用していなかった。

国際 TheRegister

26 views

2015.1.22 Thu 8:30

現在インストールされている全ての PHP の78％以上が、「既知のセキュリティ上の脆弱性」を少なくとも一つは抱えたまま利用されているということが、一人の研究者によって明らかにされた。

Google の Developer Advocate である Anthony Ferrara は、様々なバージョンの PHP における既知の脆弱性リストと、ウェブ調査サイト W3Techs による統計の結果を相関させることで、この残念な結論に辿り着いた。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

サーバを攻撃されたい？　それなら PHP を使えばいい～「インストールされている PHPの 4 分の 3 は安全ではない」研究で明らかに（The Register）

関連記事

Bitcoin は研究者の手で剥き出しにされる～60 ％のトランザクションが、IP アドレスに関連づけられる可能性（The Register）

セキュリティ要員としてハッカーを雇いたい？「はい」と答える英国の IT 企業のボスたち～そして「我々の業界には充分に熟練したセキュリティの専門家が足りていない」と悲観するシステム管理者たち（The Register）

いますぐに SSL 3.0 を無効化せよ：邪悪なプードルが HTTPS を攻撃する～とにかく急いで取り除け、それは穴だらけのチーズだ（The Register）

ハッカーなんかいらない？「Password1」レベルの怠惰なパスワードが 3 社に 1 社のドアを開く～GPU を利用したペネトレーションテストがもたらす、防御とパスワードの「さらに悪いニュース」（The Register）

特集

アクセスランキング

狙われたのは忘れられたシステム～サイバー攻撃被害企業が語ったインシデント対応の現実

セキュリティシステムの誤検知で「お問い合わせ内容の通知メール」が不通に

個人情報部分を非表示処理にとどめた状態を削除済みと誤認～川越商工会議所で会員データを外部に送信

KDDIのISP事業者向けメールシステムに不正アクセス、最大1,422万件のメールアドレス・パスワードが漏えいした可能性

山一電機フィリピン子会社にランサムウェア攻撃、ログの暗号化と削除が行われ初期侵入経路の完全な特定に至らず

関連記事

Bitcoin は研究者の手で剥き出しにされる～60 ％のトランザクションが、IP アドレスに関連づけられる可能性（The Register）

セキュリティ要員としてハッカーを雇いたい？「はい」と答える英国の IT 企業のボスたち～そして「我々の業界には充分に熟練したセキュリティの専門家が足りていない」と悲観するシステム管理者たち（The Register）

いますぐに SSL 3.0 を無効化せよ：邪悪なプードルが HTTPS を攻撃する～とにかく急いで取り除け、それは穴だらけのチーズだ（The Register）

ハッカーなんかいらない？「Password1」レベルの怠惰なパスワードが 3 社に 1 社のドアを開く～GPU を利用したペネトレーションテストがもたらす、防御とパスワードの「さらに悪いニュース」（The Register）

特集

アクセスランキング

狙われたのは忘れられたシステム ～ サイバー攻撃被害企業が語ったインシデント対応の現実

セキュリティシステムの誤検知で「お問い合わせ内容の通知メール」が不通に

個人情報部分を非表示処理にとどめた状態を削除済みと誤認 ～ 川越商工会議所で会員データを外部に送信

KDDIのISP事業者向けメールシステムに不正アクセス、最大1,422万件のメールアドレス・パスワードが漏えいした可能性

山一電機 フィリピン子会社にランサムウェア攻撃、ログの暗号化と削除が行われ初期侵入経路の完全な特定に至らず

狙われたのは忘れられたシステム～サイバー攻撃被害企業が語ったインシデント対応の現実

個人情報部分を非表示処理にとどめた状態を削除済みと誤認～川越商工会議所で会員データを外部に送信

山一電機フィリピン子会社にランサムウェア攻撃、ログの暗号化と削除が行われ初期侵入経路の完全な特定に至らず