PCWorld の最近の Web ブラウザー対決では Chrome が最終的な勝者に輝いたかもしれないが、新しいデータによると、Google の人気候補もまだその栄光に満足すべきではないようだ。
実際、8月に同様の市場シェアの変化があった後、Chromeは9月にさらに3位に転落し、MozillaのFirefoxが比較的最近まで占めていた2位の座にしっかりと戻った。
ネットアプリケーション市場調査会社Net Applicationsによると、8月のデスクトップブラウザ市場シェアはChromeが19.13%、Firefoxが20.05%だった。一方、依然として首位はMicrosoftのInternet Explorerで、53.60%となっている。
Firefox の過去 4 年間の最低値である 19.7% は 2012 年 5 月に記録されました。
9月現在、Firefoxは20.08%に増加し、Chromeは18.86%に減少しました。一方、Explorerはやや増加し、53.63%に達しました。
「数か月にわたる重大な脆弱性」
もちろん、ブラウザの市場シェアデータは、他の多くの要因の中でも、収集する企業によって大きく異なることは否定できません。
しかし偶然にも、セキュリティ研究者の Brian Krebs による最近のレポートでは、ユーザーは特に Internet Explorer に注意する必要があると示唆しています。
「ゼロデイの世界では、アクティブな攻撃が重要」はクレブス氏の最近のブログ記事のタイトルであり、同氏は「Google Chrome や Mozilla Firefox のユーザーとは異なり、IE ユーザーは過去 1 年半の間、数か月にわたってパッチ未適用の重大な脆弱性に対するアクティブな攻撃に一度にさらされていた」と結論付けています。
実際、「重大なゼロデイ攻撃だけを数えると、2011 年初頭から 2012 年 9 月までの間に、IE のゼロデイ脆弱性が積極的に悪用されていた日数は、重複なく少なくとも 89 日 (約 3 か月) ありました」とクレブス氏は記しており、「この数字はほぼ間違いなく控えめな数字です」と述べています。
しかし、同じ期間に、悪意のあるハッカーが Chrome や Firefox の公開された脆弱性を、それらの欠陥が修正される前に悪用したという証拠を何も見つけられなかったとクレブス氏は付け加えた。
「非常に健全なアプローチ」
Krebs 氏の分析は、IE に影響を及ぼす最近のゼロデイ脆弱性を受けて行われたものです。
「マイクロソフトは、最新のIEゼロデイ脆弱性に対する修正プログラムを比較的迅速にリリースした(ただし、同社が9月17日の最初の公開勧告よりずっと前にこの脆弱性を認識していた証拠がある)」が、「同社が今夏初めにCVE-2012-1889のパッチ適用を42日間遅らせたことで、この欠陥を悪用するコードが、現在最も広く使用されている攻撃キットの1つであるブラックホールエクスプロイトキットに組み込まれるには十分だった」とクレブス氏は書いている。
彼の結論は?
ブラウザの選択は感情的な話題になりがちですが、少なくとも「真のゼロデイ攻撃を避けるために一時的にブラウザを切り替えることは、オンラインの安全を確保するための非常に健全で価値のあるアプローチです」と彼は書いています。「すべてのソフトウェアに脆弱性があるのは事実ですが、真に対策を講じるべき欠陥は、実際に悪用されている欠陥です。」
