- ベストアンサー
IE以外のブラウザは頑丈?
- InternetExplorerのセキュリティー脆弱性がニュースになりましたが、他のブラウザは頑丈でしょうか?IE以外のブラウザのセキュリティー脆弱性について調査しました。
- ブラウザのセキュリティー脆弱性のニュースで、IEが多い理由は何でしょうか?IE以外の人気ブラウザでも脆弱性は存在するのでしょうか?
- 他のプログラム言語ではなぜ脆弱性のニュースが少ないのでしょうか?JavaやSQLなどの脆弱性についても気になります。
- five_163
- お礼率11% (461/4039)
- ウィルス・マルウェア
- 回答数4
- ありがとう数1
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
セキュリティソフトが入っている前提で、ウィルス感染経路は、今もそれほど変わっていないと思いますが、ブラウザを利用してサイトにアクセスする際に利用するプラグインのJava、Adobe Reader、Flash Playerが定番経路のようですから、更新チェックは必須ですね。 (ウイルス感染原因:ユーザーの横着が原因?) http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/version-check.htm ブラウザでは、IEでは、多分、現在も、まだパッチ当てのでていない最近発見の脆弱性があるようですが、どうしても注目されますね。 (Universal XSS攻撃の危険性) http://cert.titech.ac.jp/news/2015/02/07/1423281780/ ブラウザの世界でのシェアは、IE、Google Chrome、Firefox、Safariと続いていますが、それぞれ、脆弱性が発見されたらパッチを出しているのは当然ですが、狙われるという意味では、IEが一番ですね。 逆に、シェアの少ない有名どころのブラウザを利用する選択肢もあると思います。 http://www.netmarketshare.com/ Webkitエンジンを利用した15.0以降の最近のOpera Stableバージョン(まだ未完成の印象)あたりはセキュリティ上は狙い目かも知れません。 ※Operaの元CEOの開発する「Vivaldi」というブラウザも開発版が出ている(現在、全くの試験版状態です)のようですが、今後、着目しても良いかもしれません。 http://jp.techcrunch.com/2015/01/28/20150127vivaldi-the-four-browsers/ なお、Google ChromeやFirefoxはオープンソースなので、データを公開しており、多彩な開発者が脆弱性の発見をし易いことや、発見から早目にパッチが出されるメリットがあると思います。 Google Chromeは発見に対して賞金も出しているのではないですか。 http://www.itmedia.co.jp/enterprise/articles/1410/01/news039.html 私は、高速リリース版のFirefoxがメインですが、使い始めのキッカケが、IEに対抗するブラウザとしてのセキュリティ上のメリットが大きかったですね。
その他の回答 (3)
- dragon-man
- ベストアンサー率19% (2711/13695)
ソフトの対ウイルス脆弱性はみな同じです。狙われるか狙われないかの差だけです。IEよりSafariやOperaが安全なのは、ユーザーが少ないのでハッカーが狙わないだけです。ハッカーだって暇ではありません。ユーザの少ないソフトは狙いません。引っかかるやつが少ないので、面白くないから。ただそれだけのことです。IEとOutlookとWindows Liveメールをやめるだけで、ウイルスの心配は激減します。セキュリティソフトは金食い虫の無用の長物になります。 COBOLやC言語やHTMLはソフトではありません。ソフトを作る言語です。言語を狙うハッカーはいません。狙いようがありません。間違えないようにしましょう。SQLもJave Scriptも同じです。
- te2kun
- ベストアンサー率37% (4556/12165)
>今から2ヵ月くらい前に、InternetExplorerのセキュリティー脆弱性がニュースになったじゃん。 IEの脆弱性なんて、毎月Fixがリリースされているから、脆弱性のニュースになるとしたら、毎月ニュースになりますよ。アップデートの徹底って、今では一般常識に等しいです。 立て続けにFlash Playerの脆弱性が発見されて連続的に定例外のリリースされたことは記憶にあります。 IEなんて、MSが脆弱性の修正に1年半とか数ヶ月以上時間がかかり、その間にゼロデイ攻撃が発生したことがありますよ。そして、定例外の緊急リリースが提供されたりしました。 情弱がネット禁止って読み違えたりしていましたけど・・・ >safariとかoperaとかドルフィンとか色々とブラウザがありますが、これらは頑丈なの? SafariってOS XとiOS用のブラウザーだよね? Windowsでも昔は提供されていたけど、事実上サポートが終了して、脆弱性がある状態。よって論外 Safariは、OS XやiOSの標準ブラウザーなんだから人気があって当たり前 ドルフィンって、AndroidやiOS用のブラウザーだよね? アプリ提供元がどこまで定期的に脆弱性の修正を行っているか不明 Operaは、今ではChromiumになってしまった FirefoxやChromiumは、6週間毎にリリースされているので、IEよりも脆弱性の修正にかかる時間は早い 特に、Chromiumは、Googleが主となっているだけあり、脆弱性の修正については非常に対応が早い 一方IEが非常に時間がかかる >プログラム言語で最も危ないのはJavaかい? Cとかって、OS上で実行出来るものだが、Javaについては、OS上にJavaのプラットフォームがあり、その上で実行するものになる。Javaのプラットフォームに脆弱性があるのだから、危ないとか危険ってなる。
- 121CCagent
- ベストアンサー率52% (15630/30044)
どのブラウザでも程度の差はあれセキュリティ上のリスクを修正するアップデートを定期的に提供してたりします。 JAVAはブラウザ上でJava仮想マシン(JavaVM)って言う環境を作ってそこで動作するためネットを介して脆弱性をつかれます。AdobeFlashPlayerもブラウザ上で動作することから同じように狙われやすいです。 例えばC言語も バッファオーバーフローなどの問題を発生させることがありある意味では脆弱性かも知れません。ただこれはプログラミングする側の問題でちゃんと対策すればそういった問題は発生しません。
