インターネットエクスプローラ騒動

シェアする

  • このエントリーをはてなブックマークに追加
  • 61

何やらインターネットエクスプローラ(IE)で、悪意を持ったサイトを閲覧すると乗っ取りされたりする可能性がある脆弱性(ぜいじゃくせい)が見つかっているだとか。

しかも対象バージョンも6~11までと実質全部です(^-^;

そんなに危険なのって、通常はマイクロソフトからのパッチが出てから発表される気がするのだけど、今回はどうしてこんなに騒がれてるんだろう?

「パッチ当てないと乗っ取られて遠隔操作される脆弱性」なんて、今回が初めてじゃ無いだろうし*1(^-^;

予想するに、

  • 既に悪意を持ったサイトが存在している。*2
  • XPのサポートも終わって「危険だよ!」って言っていたので、なんかそんな風潮になってる。
  • 実のところ今回のはマジやばい。

って感じかなぁ。

「XP騒ぎ」からの流れが強いのかな、と感じてしまう自分は危機感足りないのだろうか(^-^;

会社とかによってはパッチが出る予定の5月14日までIE使うな、っていうところもあるとか。*3

IE以外をインストールするにあたって、どうやってダウンロードするサイトにアクセスするのか、とかトンチみたいな話もあるとか。*4

「今まで使っていたインターネットは危ないらしいから、検索サイトを変えよう」なんて話もあるとか。
(「ヤフー」と「インターネット」の違いっていうか、違うのかどうかも分からない人は多いです。)

「IEじゃないブラウザの俺、勝ち組」とか言いながら、IEのエンジン/コンポーネントを使っているブラウザを使っている人とかもいそうですね(^-^;*5

FireFoxとかchromeなら大丈夫という事らしいですが、そもそも怪しいソフトが既にインストールされていて、ブラウザのトップページがすげ替えられてしまって、設定が直せなかったPCを見た事もあり、何が安全なのやら。*6

社内でも「不審なサイトは見ないこと」とか通知がまわっていますが、大手サイトが改ざんされて「不審じゃない大手企業のサイトを見て感染」なんていうのもよくある話です(^-^;*7

とりあえず、Active XとかFLASHとか無効にしておくと良いらしいです(^-^;

とりあえず、出先なので雑記。


【追記】

*1
「今回が初めてじゃ無いだろうし(^-^;」について。

今回の。

Internet Explorer の脆弱性により、リモートでコードが実行される|マイクロソフト セキュリティ アドバイザリ 2963983|TechNet|マイクロソフト
https://technet.microsoft.com/ja-jp/library/security/2963983

2014年2月の。

Internet Explorer の脆弱性により、リモートでコードが実行される|マイクロソフト セキュリティ アドバイザリ 2934088|TechNet|マイクロソフト
https://technet.microsoft.com/ja-jp/library/security/2934088

2013年9月の。

Internet Explorer の脆弱性により、リモートでコードが実行される|マイクロソフト セキュリティ アドバイザリ 2887505|TechNet|マイクロソフト
https://technet.microsoft.com/ja-jp/library/security/2887505

2013年1月の。

Internet Explorer の脆弱性により、リモートでコードが実行される|マイクロソフト セキュリティ アドバイザリ 2794220|TechNet|マイクロソフト
https://technet.microsoft.com/ja-jp/library/security/2794220

IEに限らず、どのソフトも脆弱性が見つかる事があります。

ちょっと古いケド、参考までにchromeの。

Google Chromeにパソコンを盗聴器に変える脆弱性、—米メディアが報道|IT pro|nikkei BP
http://itpro.nikkeibp.co.jp/article/NEWS/20140123/531742/

「Google Chrome」セキュリティアップデート、9件の脆弱性を修正|INTERNET Watch|impress
http://internet.watch.impress.co.jp/docs/news/20140430_646602.html

脆弱性が見つかる度に乗り換えていると…

テキストブラウザ最強説の始まりの瞬間であったΣ(゚ロ゚)o゙(きっとそういう事では無い)

*2
主にIE9/10/11をターゲットとして攻撃が既に確認されていたようです。

「Internet Explorer」にゼロデイ脆弱性–攻撃も確認される|CNET Japan
http://headlines.yahoo.co.jp/hl?a=20140428-35047193-cnetj-sci 

*3
マイクロソフトの月例セキュリティパッチ公開スケジュール

セキュリティ TechCenter|TechNet|マイクロソフト
http://technet.microsoft.com/ja-jp/security/hh224643.aspx

*4
「ツイッターまとめ」の「togetter」。あれもこれも他人事では無い感じです。

【IEの乱】上司「IEってなに?」「ヤフーなら大丈夫」職場で混乱が起きて大喜利状態に!!|togetter
http://togetter.com/li/661238

*5
IEと同じ表示のされ方で、便利な機能や操作方法があったりして、自分も便利に使ってました。

IEコンポーネントブラウザ|Wikipedia
http://ja.wikipedia.org/wiki/IEコンポーネントブラウザ 

IEコンポーネントブラウザを使う事自体は悪くないのですが、今回の件に対応して乗り換えたつもりで安心しきっちゃうのが危険なのだと思います(^-^;

*6
…とか言いつつも一応、google chromeのリンクも貼っておきます。ちなみに自分はIEとchrome混在で使ってます。

*7
記憶に新しいのはこれでしょうか。

日本の大手出版社の Web サイトが Gongda 悪用ツールキットに利用される|シマンテック
http://www.symantec.com/connect/ja/blogs/web-gongda 

企業サイトが改ざんされてウイルス等が仕込まれるのは結構前からあって、「Gunblarウィルスが猛威を奮っている?|ぽぽづれ」の時も世間で騒がれたような。


【追記2】

そしてもちろん、

Windows XP向けパッチは、

もう出ませんΣ(゚ロ゚)o゙

今回のをきっかけにXPから7/8への移行が進むのか、IE以外のブラウザへの移行が進むのか…(^-^;

でも、XPから移行できてない人は「アイイーのゼイジャクセイ?なんじゃそりゃ?」だよね…?(^-^;

一応、買い換えをオススメしておきます。

Windows8がとっつきにくいという人は、今の内に7のPCにしちゃうのも手かも(^-^;


【2014/5/2 追記】

お、月例アップデートを待たずして更新が出たようです。

WindowsUpdate_IE

【朗報】職場に平和を!IEの修正プログラム提供開始 TLが「おっ!」で溢れててワロタw|togetter
http://togetter.com/li/662014

「サポート終了したばかり」という事で XPとIE6も「今回だけ特別対応☆彡」みたいですΣ(゚ロ゚)o゙

世間で騒がれすぎてる感じもあったからなぁ(^-^;

「IEのゼロデイ脆弱性」を修正するパッチが緊急公開、Windows XPも対象|IT pro|Nikkei BP
http://itpro.nikkeibp.co.jp/article/NEWS/20140502/554422/

広告