脆弱性はWebブラウザそのものに原因があるとは限らず、問題の大部分は、Adobe ShockwaveやOracle Javaなどのプラグインに起因していた。 多くのユーザーはWebブラウザを最新版に更新していても、プラグインの更新までは手が回らずに深刻な脆弱性を放置した状態になっている――。セキュリティ企業Qualysの調査でそんな実態が浮かび上がった。 同社はWebブラウザの状態をチェックするオンラインツール「Qualys BrowserCheck」を通じて、ユーザー140万人から収集したデータを集計した。 その結果、39%のマシンにリモートからのコード実行や個人情報の流出などにつながりかねない重大な脆弱性が見つかった。ブラウザ別にみると、Google Chromeの約40%、MozillaのFirefoxは35%、MicrosoftのInternet Explorer(IE)は41%に