サーバを攻撃されたい？　それなら PHP を使えばいい～「インストールされている PHPの 4 分の 3 は安全ではない」研究で明らかに（The Register）

5.3から5.6までの各バージョンのPHPで、既知の脆弱性を含んでいないのは僅かな数のマイナーバージョンのみだったが、その「安全なバージョン」を大多数のシステムは利用していなかった。

国際 TheRegister

26 views

2015.1.22 Thu 8:30

現在インストールされている全ての PHP の78％以上が、「既知のセキュリティ上の脆弱性」を少なくとも一つは抱えたまま利用されているということが、一人の研究者によって明らかにされた。

Google の Developer Advocate である Anthony Ferrara は、様々なバージョンの PHP における既知の脆弱性リストと、ウェブ調査サイト W3Techs による統計の結果を相関させることで、この残念な結論に辿り着いた。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

サーバを攻撃されたい？　それなら PHP を使えばいい～「インストールされている PHPの 4 分の 3 は安全ではない」研究で明らかに（The Register）

関連記事

Bitcoin は研究者の手で剥き出しにされる～60 ％のトランザクションが、IP アドレスに関連づけられる可能性（The Register）

セキュリティ要員としてハッカーを雇いたい？「はい」と答える英国の IT 企業のボスたち～そして「我々の業界には充分に熟練したセキュリティの専門家が足りていない」と悲観するシステム管理者たち（The Register）

いますぐに SSL 3.0 を無効化せよ：邪悪なプードルが HTTPS を攻撃する～とにかく急いで取り除け、それは穴だらけのチーズだ（The Register）

ハッカーなんかいらない？「Password1」レベルの怠惰なパスワードが 3 社に 1 社のドアを開く～GPU を利用したペネトレーションテストがもたらす、防御とパスワードの「さらに悪いニュース」（The Register）

特集

アクセスランキング

IPA が SCS評価制度の詳細を公表

医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

村田製作所への不正アクセス第2報～顧客・取引先・従業員の個人情報不正取得を確認

デジタル庁「政府情報システムにおける脅威の検知・対応のためのログ取得・分析導入ガイドブック」に NTTデータ先端の技術者がレビュー協力

関連記事

Bitcoin は研究者の手で剥き出しにされる～60 ％のトランザクションが、IP アドレスに関連づけられる可能性（The Register）

セキュリティ要員としてハッカーを雇いたい？「はい」と答える英国の IT 企業のボスたち～そして「我々の業界には充分に熟練したセキュリティの専門家が足りていない」と悲観するシステム管理者たち（The Register）

いますぐに SSL 3.0 を無効化せよ：邪悪なプードルが HTTPS を攻撃する～とにかく急いで取り除け、それは穴だらけのチーズだ（The Register）

ハッカーなんかいらない？「Password1」レベルの怠惰なパスワードが 3 社に 1 社のドアを開く～GPU を利用したペネトレーションテストがもたらす、防御とパスワードの「さらに悪いニュース」（The Register）

特集

アクセスランキング

IPA が SCS評価制度の詳細を公表

医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

村田製作所への不正アクセス 第2報 ～ 顧客・取引先・従業員の個人情報不正取得を確認

デジタル庁「政府情報システムにおける脅威の検知・対応のためのログ取得・分析導入ガイドブック」に NTTデータ先端の技術者がレビュー協力

村田製作所への不正アクセス第2報～顧客・取引先・従業員の個人情報不正取得を確認