サーバを攻撃されたい？　それなら PHP を使えばいい～「インストールされている PHPの 4 分の 3 は安全ではない」研究で明らかに（The Register）

5.3から5.6までの各バージョンのPHPで、既知の脆弱性を含んでいないのは僅かな数のマイナーバージョンのみだったが、その「安全なバージョン」を大多数のシステムは利用していなかった。

国際 TheRegister

26 views

2015.1.22 Thu 8:30

現在インストールされている全ての PHP の78％以上が、「既知のセキュリティ上の脆弱性」を少なくとも一つは抱えたまま利用されているということが、一人の研究者によって明らかにされた。

Google の Developer Advocate である Anthony Ferrara は、様々なバージョンの PHP における既知の脆弱性リストと、ウェブ調査サイト W3Techs による統計の結果を相関させることで、この残念な結論に辿り着いた。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

サーバを攻撃されたい？　それなら PHP を使えばいい～「インストールされている PHPの 4 分の 3 は安全ではない」研究で明らかに（The Register）

関連記事

Bitcoin は研究者の手で剥き出しにされる～60 ％のトランザクションが、IP アドレスに関連づけられる可能性（The Register）

セキュリティ要員としてハッカーを雇いたい？「はい」と答える英国の IT 企業のボスたち～そして「我々の業界には充分に熟練したセキュリティの専門家が足りていない」と悲観するシステム管理者たち（The Register）

いますぐに SSL 3.0 を無効化せよ：邪悪なプードルが HTTPS を攻撃する～とにかく急いで取り除け、それは穴だらけのチーズだ（The Register）

ハッカーなんかいらない？「Password1」レベルの怠惰なパスワードが 3 社に 1 社のドアを開く～GPU を利用したペネトレーションテストがもたらす、防御とパスワードの「さらに悪いニュース」（The Register）

特集

アクセスランキング

EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

「攻撃者の高い執念が感じられ」る日本語版 EmEditor Web サイトのリンク改変

日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

セキュリティインシデント経験企業の 10 %が 10 億円以上の甚大な経済的損失

人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

関連記事

Bitcoin は研究者の手で剥き出しにされる～60 ％のトランザクションが、IP アドレスに関連づけられる可能性（The Register）

セキュリティ要員としてハッカーを雇いたい？「はい」と答える英国の IT 企業のボスたち～そして「我々の業界には充分に熟練したセキュリティの専門家が足りていない」と悲観するシステム管理者たち（The Register）

いますぐに SSL 3.0 を無効化せよ：邪悪なプードルが HTTPS を攻撃する～とにかく急いで取り除け、それは穴だらけのチーズだ（The Register）

ハッカーなんかいらない？「Password1」レベルの怠惰なパスワードが 3 社に 1 社のドアを開く～GPU を利用したペネトレーションテストがもたらす、防御とパスワードの「さらに悪いニュース」（The Register）

特集

アクセスランキング

EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

セキュリティインシデント経験企業の 10 %が 10 億円以上の甚大な経済的損失

人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

「攻撃者の高い執念が感じられ」る日本語版 EmEditor Web サイトのリンク改変