届出状況2008Q1
2008年4月17日(木曜日)
届出状況2008Q1
「ソフトウエア等の脆弱性関連情報に関する届出状況2008年第1四半期 (www.ipa.go.jp)」。
ウェブサイトの脆弱性が244件ですか。これは大変でしたね……。
今四半期は、特定のウェブブラウザの動作に依存したウェブサイトのクロスサイト・スクリプティングの脆弱性の届出が多くありました(図8)。これは、ウェブサイトが文字コードを指定しない場合におけるウェブブラウザの文字コードの解釈に関するもの(UTF-7)や、スクリプトに該当する文字列(Internet Explorer のexpression プロパティ)に関するものです。
charsetパラメータの指定を怠っているアプリケーションがことごとく届け出られた?
しかし「3.1 運営主体の内訳」の項、プレゼンテーションが斬新で衝撃を受けました。「政府機関のウェブサイトに関する届出が13%あり、通常の倍の割合の届出となっています」と言いつつ、円グラフを横に並べられても……。4回くらい目を左右に泳がせて、やっと読み取れた感じです。全体的にグラフが読みづらいと思うので、もう少し頑張ってほしいところです。
※もっと言ってしまうと、届出の割合に意味があるのか、という疑問もあるのですが……。まあ、幸いにして「ウェブの届出の2割は特定個人によるもの」などという状況からは脱却できそうなので、今後は意味のあるものになってくるのかもしれません。
- 「届出状況2008Q1」にコメントを書く
関連する話題: セキュリティ / IPA / JPCERT/CC / JVN / 情報セキュリティ早期警戒パートナーシップ / 統計
- 前(古い): 不正データによる終了時のステータスコードで悩む
- 次(新しい): サウンドハウスカード情報流出
