脆弱性ではXSS、製品はAndroidおよびLinuxが上位を占める–JVN登録状況(IPA) 2020/1/24独立行政法人 情報処理推進機構(IPA)は1月22日、2019年第4四半期(10月から12月)における
「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
発表によると、同期間にJVN iPedia日本語版へ登録された脆弱性対策情報は4,434件で、
累計登録件数が112,084件となった。内訳は、国内製品開発者から収集したもの8件(公開開始からの累計は226件)、
JVNから収集したもの113件(累計8,875件)、NVDから収集したもの4,313件(累計102,983件)となっている。件数が多かった脆弱性は、「CWE-79(クロスサイトスクリプティング:XSS)」535件、
「CWE-20(不適切な入力確認)」516件、「CWE-200(情報漏えい)」302件、
「CWE-125(境界外読み取り)」226件、「CWE-787(境界外書き込み)」187件などとなっている。製品別登録状況では、「Android(Google)」315件、「Debian GNU/Linux(Debian)」225件、
「Google Chrome(Google)」154件、「Linux Kernel(Kernel.org)」118件、
「Fedora(Fedora Project)」99件が上位となった。10位中4製品がマイクロソフト製品、
3製品がLinux関連であった。https://headlines.yahoo.co.jp/hl?a=20200124-00000000-scan-sci
- >>1-1000
- いやWindowsの方が危険だから
- ワイもLinuxおじさんだがLinuxは完全じゃないにしても少なくともWindowsよりはマシだと思ってたわ・・・特にDebianみたいなガチガチのディストリは
- これって例えばubuntu使ってたらdebian+ubuntuになるの?
- Linuxはアップデートがダルいから
- デデデデビアンwwwwww
- ソースが開示されてるから見つけやすいだけなんじゃないの?
- これは言い方を変えればデバッグ情報の多さ
実際の被害の台数の絶対数じゃなくて割合で危険かどうかは言える - バージョン固定して使ってそうだもんなぁ��
- そりゃノーガード最強って言ってるようなもんだし
- Linuxってソース公開されてるから
やろうと思えばやり放題なんじゃないの? - シェア低いから相手にされなかっただけだろ
ターゲットにされるという事は喜ばしい事 - ManjaroLinuxのワシ、高みの見物
- フリーソースだし何で安全とか言ってるのか
全く理解できなかったな20年前から - Appleは一つもランクインしてないのか
- FreeBSDはどうよ
- windowsは権限周りがデフォでゴミだから
- >>19
Windowsは標準でACLが有効で、特定操作はアドミンユーザーでもUACのサンドボックス上で権限昇格が必要
ほとんどの場合、ACLもSElinuxも無効化されてるLinuxより、Windowsの方が権限周りはセキュアじゃない? - >>44
そんなん先にやってたけどなunixlinuxは - >>48
いや、ACLもSELinuxも全く普及してないじゃん
WindowsはVistaの頃から標準になってる
企業向けならディレクトリーサービス使って権限管理するの当たり前だし、 - 業務用に使われてるから狙い目だよな
個人のパソコン狙っても何も得られない - wime(wineじゃない)のインストールの仕方教えてくれ
- >>21
ドキュメントに書いてあるだろ - 男ならスーセ
- Googleさんは他社の穴突っついている場合じゃないな
- いまだに2002年ごろのlinux使ってるところあって笑ったわ
各種サーバーは最新だけどカーネルは2.x
あのさぁ、今5.4.14だよ?肝心なカーネルはアップデート放置って笑うわなお、一部上場でつい最近ハッキングくらったバカ会社な、財閥系ってホントバカしか居なくて笑う
- >>24
そら飛行機も飛びませんわ - >>24
中身よりハードが逝きそうだな - >>24
それってWindowsで言ったら「XP使ってたらハッキングされたんですけど!ハッカーが悪い!」みたいなもん?
三菱酷いな - ポート自分で塞げない時点で linux使う資格ないだろ
塞いだらばおかしなサイトにアクセスするかメールの添付を開くかリンクを踏まない限り何も起きない
- chromeって安全だから懸賞金余裕で出せるぜってノリじゃなかったのか
- XPおじさんやこれからの7おじさんみたいにアップデート止まってたらだめだろ
- >>30
アップデートって本当に必要なのか?
やるやる詐欺だろ - webサーバとなればlinuxが圧倒的多数であって狙われてるのは保守契約していないような化石サーバだろ
- そもそもLinuxが安全って理由はどこから来てるの?
- >>33
最小構成から構築できるから - >>33
使ってる奴が少ないから - >>33
脆弱性を探すハッカーが自由にテストできるから - AndroidはLinuxのディストリの一つなんやろ?
- 情弱は大人しくwindows使いな
そっちの方が楽だしね - ufwで固めてCUIのみでサーバー運用してれば安全ちゃうの?
- >>37
それだけだとゼロデイ攻撃に対して問題があるからちゃんとSElinuxなりで対策しろ
というか今どきサーバなんてファイアウォールだけとか問題多くねぇか?
ちゃんと多層防御しろ - Linuxのカーネルとかミドルウェアでもちょいちょい大きい脆弱性は出てるし
定期的にアップデートしないと安全じゃないよ - >>38
前から使ってるものにしてみればそのあたりなんか当たり前なのにな - 逆にパソコンでなにしてんの?
ゲームとエ口動画見るだけやろ - Androidはフリーソースだから危険ってのもあるな
- 変なエ口サイト行ってたら何使ってても危険だろ
- Androidスマホでセキュリティソフトを一般の人が買っている気がしないんで、
トロイやスパムが大量に入ってるんじゃないか - 天下のMSが1万人集めて作ってるソフトとそこら辺のオタクがセコセコ開発してるLinuxじゃセキュリティの強さなんて月と鼈だよ
- ハートブリード辺りからこっちオープンソースのほうがデンジャラス感ある
- 泥とクロム使ってる奴息してなかった
- これだけiPhone,Macが使われてるのにこの結果は
- Linux上でウィンドウズアプリ動かすなんて脆弱の2乗だな
- IPAソースなのに岡ちゃんがないとか嫌儲おわっとる
- 普通apparmorでゼロデイ対策くらいするだろ?
- Windowsは頻繁にアプデ入るから安心できる。Linuxは水平分業だからその辺が弱い
Linuxおじさん 「LinuxやAndroidはWindowsより安全」 とんでもない嘘だったと判明
嫌儲
コメント