パソコンの動きが重いと感じる方へ 軽快なESETをお試しください 使ってもらえば分かります!
「検出力」と「快適動作」を追求したウイルス対策ソフト

↑↑↑今だけ!8月31日(土)までの期間限定 最大39%オフのキャンペーン実施中↑↑↑


IPA、ソフトウェア等の脆弱性関連情報に関する届出状況

 IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)およびJPCERT/CC(一般社団法人JPCERTコーディネーションセンター、代表理事:歌代 和正)は、 2012年第3四半期(7月~9月)の脆弱性関連情報の届出状況(*1)をまとめました。

(1)脆弱性の届出件数の累計が7,950件に
 2012年第3四半期のIPAへの脆弱性関連情報の届出件数は197件で、内訳はソフトウェア製品に関するものが40件、ウェブサイト(ウェブアプリケーション)に関するものが157件でした。これにより、2004年7月の届出受付開始からの累計は、ソフトウェア製品に関するものが1,424件、ウェブサイトに関するものが6,526件、合計7,950件となりました。

(2)脆弱性の修正完了件数の累計が5,000件を突破、スマホ関連製品が急増
 ソフトウェア製品の脆弱性の届出のうち、JPCERT/CCが調整を行い、製品開発者が修正を完了し、2012年第3四半期にJVN(*2)で対策情報を公表したものは28件(累計667件)でした。また、ウェブサイトの脆弱性の届出のうち、IPAがウェブサイト運営者に通知し、2012年第3四半期に修正を完了したものは171件(累計4,436件)でした。これにより、ソフトウェア製品を含めた脆弱性の修正件数は累計で5,103件となりました。
 また、今四半期にJVNで対策情報を公開した28件のうち15件はスマートフォン(以降「スマホ」と記載)関連製品ということで、全体の54%を占める割合になり、前四半期と比較してスマホ関連製品の割合が急増しています。

(3)DOMベースのクロスサイト・スクリプティングの脆弱性に注意
 2012年第3四半期に、ウェブサイトにおけるクロスサイト・スクリプティング(以降、XSS)の脆弱性として届け出られた138件のうち、19件(14%)は「DOM(Document Object Model)ベースのXSS(*3)」でした。このほとんどはウェブサイト構築事業者が独自に作成したJavaScriptライブラリに脆弱性が存在していたために、この事業者のライブラリを使った複数のウェブサイトに同じ脆弱性が作り込まれていました。ウェブサイト構築事業者およびウェブサイト運営者は、脆弱性対策の施された安全なライブラリの使用に努めると共に脆弱性診断等によりミドルウェアやライブラリ等を含めたウェブサイト全体の脆弱性対策に努めることが重要です。

IPA
http://www.ipa.go.jp/about/press/20121022.html