XPの次は、Internet Explorer使用禁止?!
今朝の海外のニュースの一報はちょっと驚きました。
それはアメリカでマイクロソフト社の「Internet Explorer」に欠陥が見つかりOSなどに重大な影響が起こるとしてその使用を禁止するというような決定が出されたというものだったからです。
そのWindowsのOSは「Windows 8.1/8/7/Vista、Windows Server 2012 R2/2012/2008 R2/2008/2003」になり、IEのバージョンも6から最新の11までという広範囲であることにも驚かされました。
アメリカでは、特にIEの9~11をターゲットにしていることが確認されているというのですから、IE11を使用するわたしにとって、最悪にはパソコンが外部コントロールされてしまう可能性が有るらしく、恐ろしい限りです。
Microsoftのサイトでは、現在この問題の調査中で、調査が完了次第、月例または臨時のセキュリティ更新プログラムを提供するとし、当面は次のような対策をするように呼びかけていました
- 脆弱性緩和ツール「Enhanced Mitigation Experience Toolkit(EMET)」を利用
- IE10~11の場合は拡張保護モードで64ビットプロセッサを有効にする
- 攻撃はFlash Playerを利用して行われているため、IEでFlash Playerを無効にすること
>マイクロソフト セキュリティー アドバイザリ (4月28日公開の「2963983」)
マイクロソフトは、Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、Internet Explorer 10、および Internet Explorer 11 で脆弱性を悪用しようとする限定的な標的型攻撃を確認しています。
これは、リモートでコードが実行される脆弱性(CVE-2014-1776)です。削除されたメモリ内、または適切に割り当てられていないメモリ内のオブジェクトに Internet Explorer がアクセスする方法にこの脆弱性が存在します。この脆弱性により、メモリが破損し、攻撃者が Internet Explorer の現在のユーザーのコンテキストで任意のコードを実行する可能性があります。攻撃者は、Internet Explorer を介してこの脆弱性の悪用を意図して特別に細工した Web サイトをホストし、ユーザーを誘導してその Web サイトを表示させる可能性があります。
この調査が完了次第、マイクロソフトは、お客様を保護するための適切な措置を講じる予定です。これには、マイクロソフトの月例のセキュリティ更新プログラムのリリース プロセス、またはお客様のニーズにより、定例外のセキュリティ更新プログラムを提供する場合があります。・・(以下省略)
>
私としては、他のを使いたくないので早急に更新プログラムが提供されるのを待つしかないです。困ったものです。
余談ですが、ハッカーとは「パソコン操作に優れた技術を持つ人」という意味で、犯罪者の意味は無いのです。
犯罪の場合は「ブラックハッカー」、そしてそう言う場合のハッキングは「クラッキング」というのが正しいようです
※、Microsoft社から5月2日(金)に修正プログラムが提供された。
| 固定リンク | 0
コメント
今やクロームのシェアがトップだとか。
私はIE11をメインに使っていますが、クロームも使います。
WIN8にしてから、IE11の方が表示がきれいだからです。
投稿: もうぞう | 2014年4月30日 07:26
もうぞうさんへ
マイクロソフト社製品はそれだけ普及して居るということでしょう.。
クロムもスパイウェアー疑惑があったりと、何かとブラウザには問題を起こす輩がいて困ったものです
投稿: 玉井人ひろた | 2014年4月30日 10:07
一部の不心得者のせいでいくらでも複雑になって・・・近代文明の行く先を予測する現象です。
投稿: 山口ももり | 2014年5月 2日 10:52
山口ももりさんへ
かえって、使い方が難しい初期型のほうに戻るかもしれませんね。
そうなると、使うのが面倒ですし・・・困ったものです
投稿: 玉井人ひろた | 2014年5月 2日 12:20