水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > IPA 届出状況 Q4

IPA 届出状況 Q4

2005年1月25日(火曜日)

IPA 届出状況 Q4

ソフトウエア等の脆弱性関連情報に関する届出状況[2004年第4四半期(10月~12月)] (www.ipa.go.jp)」が出ていますね。

※どうでも良いですが、なんでこの PDF はテキストのコピーを禁止しているのでしょうか。

ウェブアプリケーションの脆弱性関連情報は、届出件数 67 件だそうです。

Q3 と大して変わっていないように見えるかもしれませんが、私の届出件数が

なので、私の届出を除くと 61→34の大幅減。

また、新しい攻撃手法として知られている「HTTP レスポンス分割 (HTTP Response Splitting)」に関する届出が数件ありました。

「数件」っていやに曖昧ですが、具体的な件数が書けない理由でもあるのでしょうか。後半の統計を見ると 140件中の 4% ですので、5~6件といったところだと思いますが、私の届出は 5件。:-)

※しかし「HTTP レスポンス・スプリッティング」は新しいと言えば新しいですが、HTTP応答ヘッダに CR+LF がインジェクションできることの危険性は昔から知られていたように思います。少なくとも、私がココログ大アンケートの脆弱性に気づいたときは「HTTP レスポンス・スプリッティング」という言葉を知りませんでしたし。

関連する話題: セキュリティ / IPA / 情報セキュリティ早期警戒パートナーシップ

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)

その他サイト