2011年12月20日

三大Webブラウザのセキュリティ調査 続編

三大Webブラウザのセキュリティ調査についての記事を先日取り上げましたが、その続報です。


どうやら「防御率はIE 9が最も高い」としたNSS LabsがChromeを推すAccuvantに対して反撃に出た模様。1エンドユーザの意見としては、いくらセキュリティが高いと言っても、ちょっと調べ物をするだけであんなにアラートが出ちゃったんじゃ使いづらくて・・・まさかこいつ(IE9)自体がマルウェアなんじゃ?なんて考えてしまいます。

そんなにロックかけてりゃ、そりゃ安全でしょうという気もしますな。調べてみると相変わらずIE9のセキュリティホールのニュースがいろいろヒットします・・・。


個人的には通常IEなんて使わない(使えない?)環境なので、セキュリティが高かろうが低かろうが、どれだけ使いづらかろうが関係なく、はっきり言ってどうだっていいというのがホンネです。


それより実際のところセキュリティ関連のアドオンと満載したFirefoxと、それほど多くはないけれどある程度拡張機能で武装したChromeはどちらがセキュリティ面で強いのかが知りたい。ニュースを受けとる側が重視している点はここ1点なんですよね。


俗にコンサルティングってつくのは胡散臭いというのは、すでに既成事実。
今回の抗争勃発がいい例ですね。胡散臭くなんてないんだよって示せるなら、是非コンサルティングのスキルを使って、”このブラウザをこう使え”と指導して欲しいものです。



Webブラウザの比較調査にGoogleが影響力行使? セキュリティ企業が批判の報告書

 Webブラウザのセキュリティ対策を比較して最も安全なのは米GoogleのChromeだと結論付けた調査結果をめぐり、別のセキュリティ企業が異論を唱えている。論議は比較検証の方法や、資金を提供したベンダーの影響力にまで及んでいる。

 セキュリティコンサルティング企業の米Accuvantは、12月9日にGoogle Chrome、MicrosoftのInternet Explorer(IE)、MozillaのFirefoxの3大Webブラウザのセキュリティ対策を比較した調査結果を発表し、最も安全なのはChromeだったと結論付けた。2位はIEで、Firefoxは最も評価が低かった。この調査にはGoogleが資金を提供しているが、結果はAccuvant独自のデータに基づいた客観的なものだとしている。

 これに対して米NSS Labsは14日、Accuvantの調査方法を批判する内容の報告書を発表した。NSS Labsも先にWebブラウザの比較調査を実施しており、マルウェア対策機能の評価およびソーシャルエンジニアリング型マルウェアに対する防御率はIE 9が最も高いと認定していた。

 セキュリティ企業の英Sophosは16日のブログでこの論争を取り上げ、NSS Labsの14日の報告書の内容を紹介した。報告書でNSS LabsはAccuvantのWebブラウザ比較調査について、Google以外のWebブラウザにとって有利な項目が除外されるなど多数の不備があり、マルウェアのサンプルの取り方もGoogleが有利になる形でゆがめられていたなどと主張しているという。

 さらに、Accuvantの調査が発表されたタイミングにも疑問を投げ掛け、Firefoxの評価が低かったのは、GoogleからFirefoxへの資金提供契約が絡んでいるのではないかとの見方を示した。一部報道ではGoogleがこの契約を打ち切るかもしれないとの観測が伝えられており、Googleが自社に有利になるように「不当な影響力」を行使した可能性があるとNSSは論じているという。

 報道によれば、NSS Labsの幹部は同社もかつてMicrosoftの資金提供を受けて調査を実施していたことを指摘され、現在はそうしたことは行っていないと反論したとされる。NSS Labsは今年のWebブラウザ調査を発表した時点で、ベンダーからの資金提供は受けていないと強調していた。

 Sophosではこの論争について、特定企業がスポンサーとなったAccuvantのような調査を全面的に否定する理由はなく、一方でNSSの顧客企業がAccuvantの調査について、「不安を抱くのも、もっともなことだ」と解説。教訓として、「ベンダーがスポンサーとなった調査結果はうのみにしないことだ」と指摘している。
posted by media_aidem at 09:12 | Comment(0) | TrackBack(0) | セキュリティ

2011年11月08日

マルウェア”Duqu” マイクロソフト セキュリティアドバイザリーにて情報公開

先日(一つ前のニュースで)取り上げた記事の続編に当たります。
各セキュリティベンダーにスタートダッシュでは勝てませんでしたが、遅ればせながらフレッシュな情報を提供してくれているようです。


恥ずかしながら今回はじめてその存在を知った”マイクロソフト セキュリティアドバイザリー”。
ざっと目を通したところユーザを安心させるような出来になっていて、特に今回焦点となっているDuquについては、「こんな状況だから月例パッチの公開を待ってても大丈夫だよ」と遠回りにアピールしているように感じました。


公式では”大丈夫”って言ってるけど全然大丈夫そうではないモノがあって、半年以上経っても結構騒がれている最中ですからなんとなく疑心暗鬼になってしまうというのがホンネだったりします。
念には念をいれて”Fix it”を適用しておくのが良さそうですね。

マカフィー・ストア最新キャンペーン情報


Microsoft、「Duqu」に悪用された未解決の脆弱性を確認

 特定の企業などを狙った標的型攻撃に使われている新手のマルウェア「Duqu」がWindowsの未解決の脆弱性を利用していると伝えられた問題で、米Microsoftはこの脆弱性に関するセキュリティアドバイザリーを11月3日付で公開した。

 アドバイザリーによると、脆弱性はWindowsのコンポーネントであるWin32k TrueTypeフォント解析エンジンに存在する。影響を受けるのはWindows XP/Server 2003/Vista/Server 2008/7/Server 2008 R2の各Windows。この問題を悪用された場合、攻撃者にカーネルモード内の任意のコードを実行される恐れがあるという。

 MicrosoftはDuquに関連して、この脆弱性の悪用を試みる攻撃が起きていることも確認した。ただし現時点でユーザーに高いリスクをもたらすものではないと分析している。既にこの脆弱性の原因となる問題は突き止めたとしており、月例セキュリティ更新プログラムまたは臨時更新プログラムで問題を解決する意向。ただ、米国時間の11月8日に公開する11月の月例更新プログラムには間に合わないという。

 アドバイザリーでは当面の攻撃を防ぐための回避策も紹介している。同時に、その回避策をワンクリックで適用できるツール「Fix it」も公開した。
posted by media_aidem at 08:58 | Comment(0) | TrackBack(0) | セキュリティ

2011年11月04日

マルウェアDuqu マイクロソフトは目の前の驚異に間に合わず?

MicroSoftの都合で来月の”定例アップデート”かそれ以降に見送りとなりそうなマルウェア「Duqu」。調べてみると意外と驚異のようです。

 DuquはStuxnetを作成したグループによって記述されたと見られるトロイの木馬で、システムに入り込んでバックドアとして機能する。個人情報を盗み出すことを主な目的としており、この点がStuxnetと大きく異なる。侵入の手口はまだ解明されていない。



トロイの木馬にバックドア。
手法はオールドスクールで使い古された感がありますが、やっぱり定番なだけに怖いのでしょうか。

感染レベルは低いものの、侵入のための手口のひとつはWindowsカーネルの脆弱性を突いたWordファイルなのだとか。その他にも別の手口が使われている可能性もあるとか言われています・・・積極的に情報公開しているのはMicrosoftではなくセキュリティベンダーだというのは、非常にやるせない気分になりますね。

今更になりますが、すべての元凶はブラックボックス化されたWindowsカーネル。
いつになるのかアテにならないMicrosoftではなく、セキュリティベンダーに期待したほうがいいのかもしれません。

マカフィー・ストア最新キャンペーン情報


Microsoft、4件のセキュリティ情報公開を予告 「緊急」は1件

 米Microsoftは、11月の月例セキュリティ情報4件を米国時間の8日(日本時間9日)に公開し、Windowsの脆弱性に対処する。3日の事前通知で明らかにした。

 4件のセキュリティ情報の内訳は、Microsoftの4段階評価で深刻度が最も高い「緊急」レベルが1件と、上から2番目の「重要」が2件、下から2番目の「警告」が1件。いずれもWindowsが対象となる。

 このうち緊急レベルの更新プログラムでは、Windows Vista/Server 2008/7/Server 2008 R2に影響を及ぼす深刻な脆弱性を解決する。

 Windowsをめぐっては、産業制御システムを狙う新手のマルウェア「Duqu」がWindowsカーネルの未解決の脆弱性を悪用していることが最近になって判明し、Microsoftも対処を表明している。しかし今回の月例更新プログラムにはまだ間に合わず、修正は来月以降になる見通し。
posted by media_aidem at 13:44 | Comment(0) | TrackBack(0) | セキュリティ
セブンネットショッピング(旧セブンアンドワイ)
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。