セキュリティパッチの長期放置が要因狙われるAdobe製品とJavaの脆弱性

JavaおよびFlash PlayerとShockwave Playerは広く普及していながら長期間パッチを当てないまま放置されていることが多く、攻撃が増える原因となっている。

[Ron Condon，TechTarget]

　Javaの脆弱性と米Adobe SystemsのFlash PlayerおよびShockwave Playerの脆弱性を狙った攻撃が増えている。その原因は、これらプラットフォームが広く普及していながら長期間パッチを当てないまま放置されがちなことにある。

　電子メールとWebセキュリティを手掛ける米M86 Securityが半年ごとに発表している報告書の最新版によると、2011年上半期に悪用が多かった脆弱性上位10件のうち6件までをAdobe製品の脆弱性が占めた。これは2010年下半期の2倍に当たる。

関連記事

• Oracleの四半期パッチはどのくらい重要か
• Webブラウザの脆弱性悪用攻撃を防ぐには？
• rootkitからbootkitまで──極悪マルウェア対処法

　一方、Java WebStartの脆弱性は半年前の15位から10位に浮上した。「FlashおよびAcrobatと同様、Javaに起因する脆弱性が懸念される。この技術が広く普及していること、そしてインストールされているJavaの多くに更新あるいはパッチが適用されていないことがその要因だ」。報告書はそう解説する。

関連ホワイトペーパー

脆弱性 | Flash | Java | パッチ | スパム | セキュリティポリシー