- 1 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:06:55.89 ID:H3+q9+vp0
-
脆弱性ではXSS、製品はAndroidおよびLinuxが上位を占める–JVN登録状況(IPA) 2020/1/24独立行政法人 情報処理推進機構(IPA)は1月22日、2019年第4四半期(10月から12月)における
「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
発表によると、同期間にJVN iPedia日本語版へ登録された脆弱性対策情報は4,434件で、
累計登録件数が112,084件となった。内訳は、国内製品開発者から収集したもの8件(公開開始からの累計は226件)、
JVNから収集したもの113件(累計8,875件)、NVDから収集したもの4,313件(累計102,983件)となっている。件数が多かった脆弱性は、「CWE-79(クロスサイトスクリプティング:XSS)」535件、
「CWE-20(不適切な入力確認)」516件、「CWE-200(情報漏えい)」302件、
「CWE-125(境界外読み取り)」226件、「CWE-787(境界外書き込み)」187件などとなっている。製品別登録状況では、「Android(Google)」315件、「Debian GNU/Linux(Debian)」225件、
「Google Chrome(Google)」154件、「Linux Kernel(Kernel.org)」118件、
「Fedora(Fedora Project)」99件が上位となった。10位中4製品がマイクロソフト製品、
3製品がLinux関連であった。https://headlines.yahoo.co.jp/hl?a=20200124-00000000-scan-sci
- 3 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:07:26.66 ID:JFotokcOH
- >>1-1000
- 4 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:07:56.17 ID:/VGB9nR90
- いやWindowsの方が危険だから
- 5 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:08:07.94 ID:H3+q9+vp0
- ワイもLinuxおじさんだがLinuxは完全じゃないにしても少なくともWindowsよりはマシだと思ってたわ・・・特にDebianみたいなガチガチのディストリは
- 6 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:08:27.98 ID:5JGEOT5W0
- これって例えばubuntu使ってたらdebian+ubuntuになるの?
- 7 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:09:13.01 ID:ThGmCVEW0
- Linuxはアップデートがダルいから
- 8 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:10:31.93 ID:KmRUZ5O/0
- デデデデビアンwwwwww
- 9 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:10:38.08 ID:YadkPgIs0
- ソースが開示されてるから見つけやすいだけなんじゃないの?
- 10 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:11:05.71 ID:1/kJJVw50
- これは言い方を変えればデバッグ情報の多さ
実際の被害の台数の絶対数じゃなくて割合で危険かどうかは言える - 11 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:11:12.03 ID:3UkX/O3o0
- バージョン固定して使ってそうだもんなぁ��
- 12 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:11:22.12 ID:P5whvu/b0
- そりゃノーガード最強って言ってるようなもんだし
- 13 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:12:26.01 ID:iYCZt7PR0
- Linuxってソース公開されてるから
やろうと思えばやり放題なんじゃないの? - 14 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:13:01.39 ID:YDP0JcnB0
- シェア低いから相手にされなかっただけだろ
ターゲットにされるという事は喜ばしい事 - 15 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:13:05.17 ID:SpO99/Us0
- ManjaroLinuxのワシ、高みの見物
- 16 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:13:27.33 ID:865sGXsld
- フリーソースだし何で安全とか言ってるのか
全く理解できなかったな20年前から - 17 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:13:53.76 ID:j3IXjHBU0
- Appleは一つもランクインしてないのか
- 18 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:14:51.78 ID:pYt1htUE0
- FreeBSDはどうよ
- 19 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:15:01.86 ID:rH2+gv/Q0
- windowsは権限周りがデフォでゴミだから
- 44 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:26:21.64 ID:htbNSYT3M
- >>19
Windowsは標準でACLが有効で、特定操作はアドミンユーザーでもUACのサンドボックス上で権限昇格が必要
ほとんどの場合、ACLもSElinuxも無効化されてるLinuxより、Windowsの方が権限周りはセキュアじゃない? - 48 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:27:46.46 ID:4CHT6HJud
- >>44
そんなん先にやってたけどなunixlinuxは - 52 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:35:31.15 ID:htbNSYT3M
- >>48
いや、ACLもSELinuxも全く普及してないじゃん
WindowsはVistaの頃から標準になってる
企業向けならディレクトリーサービス使って権限管理するの当たり前だし、 - 20 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:15:09.83 ID:Hi3eq+FX0
- 業務用に使われてるから狙い目だよな
個人のパソコン狙っても何も得られない - 21 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:15:47.53 ID:r1lsaFOv0
- wime(wineじゃない)のインストールの仕方教えてくれ
- 25 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:16:39.10 ID:uft+Pg2X0
- >>21
ドキュメントに書いてあるだろ - 22 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:15:54.39 ID:KeBvKOcTM
- 男ならスーセ
- 23 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:16:12.13 ID:3DY1n4Rw0
- Googleさんは他社の穴突っついている場合じゃないな
- 24 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:16:36.18 ID:iwzTZI/P0
- いまだに2002年ごろのlinux使ってるところあって笑ったわ
各種サーバーは最新だけどカーネルは2.x
あのさぁ、今5.4.14だよ?肝心なカーネルはアップデート放置って笑うわなお、一部上場でつい最近ハッキングくらったバカ会社な、財閥系ってホントバカしか居なくて笑う
- 29 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:17:42.93 ID:FOsOYpAw0
- >>24
そら飛行機も飛びませんわ - 36 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:20:18.39 ID:pYt1htUE0
- >>24
中身よりハードが逝きそうだな - 42 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:25:01.76 ID:2Prkr8ZO0
- >>24
それってWindowsで言ったら「XP使ってたらハッキングされたんですけど!ハッカーが悪い!」みたいなもん?
三菱酷いな - 26 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:16:58.53 ID:G0c9knjZa
- ポート自分で塞げない時点で linux使う資格ないだろ
塞いだらばおかしなサイトにアクセスするかメールの添付を開くかリンクを踏まない限り何も起きない
- 27 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:17:04.32 ID:xRqdGuDc0
- chromeって安全だから懸賞金余裕で出せるぜってノリじゃなかったのか
- 30 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:17:53.88 ID:yPwlChkGM
- XPおじさんやこれからの7おじさんみたいにアップデート止まってたらだめだろ
- 32 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:19:13.24 ID:oBjSpCMqd
- >>30
アップデートって本当に必要なのか?
やるやる詐欺だろ - 31 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:19:06.95 ID:YlsZdFDOa
- webサーバとなればlinuxが圧倒的多数であって狙われてるのは保守契約していないような化石サーバだろ
- 33 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:19:37.39 ID:SPhg2V+W0
- そもそもLinuxが安全って理由はどこから来てるの?
- 39 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:21:11.57 ID:YlsZdFDOa
- >>33
最小構成から構築できるから - 43 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:25:46.63 ID:oBjSpCMqd
- >>33
使ってる奴が少ないから - 45 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:26:42.84 ID:SpO99/Us0
- >>33
脆弱性を探すハッカーが自由にテストできるから - 34 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:19:49.50 ID:YAktkfmIM
- AndroidはLinuxのディストリの一つなんやろ?
- 35 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:20:00.06 ID:eKeIv5MY0
- 情弱は大人しくwindows使いな
そっちの方が楽だしね - 37 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:20:40.08 ID:ILpsXsaPM
- ufwで固めてCUIのみでサーバー運用してれば安全ちゃうの?
- 59 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:46:16.99 ID:zlGIzbc6M
- >>37
それだけだとゼロデイ攻撃に対して問題があるからちゃんとSElinuxなりで対策しろ
というか今どきサーバなんてファイアウォールだけとか問題多くねぇか?
ちゃんと多層防御しろ - 38 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:20:41.01 ID:p6q5DVP/0
- Linuxのカーネルとかミドルウェアでもちょいちょい大きい脆弱性は出てるし
定期的にアップデートしないと安全じゃないよ - 57 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:42:03.99 ID:LngC+FHX0
- >>38
前から使ってるものにしてみればそのあたりなんか当たり前なのにな - 40 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:21:55.57 ID:SqNZQ86W0
- 逆にパソコンでなにしてんの?
ゲームとエ口動画見るだけやろ - 41 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:24:07.30 ID:GKw2sG0S0
- Androidはフリーソースだから危険ってのもあるな
- 46 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:26:51.86 ID:v5JcQX5a0
- 変なエ口サイト行ってたら何使ってても危険だろ
- 47 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:27:32.52 ID:XHkhV1KY0
- Androidスマホでセキュリティソフトを一般の人が買っている気がしないんで、
トロイやスパムが大量に入ってるんじゃないか - 49 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:31:25.13 ID:e8dO0YVx0
- 天下のMSが1万人集めて作ってるソフトとそこら辺のオタクがセコセコ開発してるLinuxじゃセキュリティの強さなんて月と鼈だよ
- 50 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:33:16.38 ID:XBl1jgNu0
- ハートブリード辺りからこっちオープンソースのほうがデンジャラス感ある
- 51 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:33:17.43 ID:MtMxE6htM
- 泥とクロム使ってる奴息してなかった
- 53 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:36:20.00 ID:Nv+oYvHA0
- これだけiPhone,Macが使われてるのにこの結果は
- 54 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:37:49.84 ID:TfxWCBh6a
- Linux上でウィンドウズアプリ動かすなんて脆弱の2乗だな
- 55 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:40:12.07 ID:3sxpDqye0
- IPAソースなのに岡ちゃんがないとか嫌儲おわっとる
- 56 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:41:40.54 ID:zlGIzbc6M
- 普通apparmorでゼロデイ対策くらいするだろ?
- 58 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:46:14.58 ID:dGrGWkYz0
- Windowsは頻繁にアプデ入るから安心できる。Linuxは水平分業だからその辺が弱い
コメント一覧