[メモ]IEを弱み、タイミングよく発見される!

つい先日、InternetExplorer(IE)の脆弱性(セキュリティホール)がアナウンスされました。

参考:Internet Explorer の脆弱性対策について(CVE-2014-1776)

a0003_001896

■状況

対象ブラウザはIE6〜IE11までの全バージョン。

対象OSはWindows8.1やWindows Serer2012などほぼ全バージョン。

IE9〜IE11までについてはFlash経由でのゼロデイアタックが確認されています。
⇒既に攻撃された形跡が発見されているようです。

この脆弱性をつく事で、外部からのリモートコントロールが可能になります。

マイクロソフトから随時パッチが提供されるとの事ですので、今後注意しておきましょう。

■当面の対策

Microsoft 社は、Enhanced Mitigation Experience Toolkit(EMET)4.1 以降のバージョンによって、Internet Explorer に影響するこの脆弱性が緩和されることを公表しています。

ただし、EMETを用いる事で、アプリケーションの互換性が崩れるリスクがあります。

■その他

問題は、先日サポートが終了したWindowsXPパソコン。

マイクロソフトではEMETをWindows XP 上でも使用できることを公表していますが、パッチは提供されないため、ChromeやFirefoxへの乗り換えが推奨されています。

しかし、ChromeのWinXP上での動作保証されているのが今年度中あたりまで。

それを過ぎると、どうしようもなくなってしまいます。

懸念されていた事が早速。これを機会にWinXPから離れる事を検討しましょう(^^)

The following two tabs change content below.
くまかけ
齢50を過ぎたオッチャンプログラマーです。 元々は、COBOLerでしたが、いつからかCをやるようになり、いまはiPhoneアプリの開発を中心として、活動をしています。 ワードプレスとの関わりはFacebookと連携しての情報ストック源として考え始めてから。 一緒に活動するメンバーから、ワードプレスの使い方等を訪ねられるようになり、支援をしていく中で、月額500円(ワンコイン)で利用できるレンタルサーバーの提供およびワードプレスの設定代行を行っています。 レンタルサーバーの初期費用には、既存テーマを利用した、ワードプレスの基本設定も含まれています。 「顔の見えるサポート」が必要なレンタルサーバーや、ワードプレスの設定代行が必要な時は、ぜひお声がけ下さい。 主な情報提供はFacebookですが、@kumakake でもたま〜に、つぶやいています(^^)
くまかけ

最新記事 by くまかけ (全て見る)

Loading Facebook Comments ...

この投稿へのコメント

コメントはありません。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

この投稿へのトラックバック

トラックバックはありません。

トラックバック URL