稼働中の Adobe 製品の多くは既存パッチが未適用

この記事のURLhttp://japan.internet.com/webtech/20090702/12.html

セキュリティ製品ベンダー F-Secure は四半期ごとに発表している最新セキュリティ情報で、既知の脆弱性に対するパッチ適用が進んでいない事例が多く、なかでも広く普及している Adobe Systems 製品が最たるものだと警告した。

F-Secure によれば、脆弱性に対応したパッチが公開済みにも関わらず、「当社の『Health Check』アプリケーションによる5月の統計結果では、スキャン対象のコンピュータの3分の1に、2月に報告のあった『Adobe Reader』の脆弱性が見つかった」という。

この結果は、使用しているシステムを最新で最も安全な状態にするべく、適切な更新を行なっていない一般ユーザーやシステム管理者が、いかに多いかを示す事例だ。今年4月には Microsoft も独自の調査を行なっており、感染ファイルにまつわるユーザーの問題は、その多くがソフトウェアの更新に対する意欲不足に由来すると結論付けている。

F-Secure は、「一般消費者が自分のシステムに対してセキュリティ更新を行なうには、時間がかかる」との分析を示した。

Adobe は、Microsoft などの大手ソフトウェア メーカー各社と同様、この問題に対処すべく手を尽くしている。同社は今年5月、Microsoft に倣い、Adobe Reader と『Acrobat』製品について定期的なセキュリティ更新を実施すると発表した。パッチ公開を定例化することで、事前に適用計画を立てられるようになり、なおかつ各種のパッチや更新がひとまとめに入手できることから、ユーザーや IT 管理者がパッチを適用する可能性が高まる。パッチの定例化は、こうした考えに基づくものだ。

F-Secure は、「Adobe による新しい四半期ごとの定例更新は、問題意識の向上に貢献するはずだ」と述べた。

なお Adobe は、ソフトウェアの安全性を高める上で、ユーザーの尻込み姿勢が相変わらず大きな障害だという点を繰り返し強調している。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。