|
|
|
2014年05月01日
カテゴリ:伝えたいこと
今日、友人のコメントで、まだIE対策をしていない人がいるのを知りました。 身近にPCに詳しい人がいないと分かりづらいと思いますが、 できるだけ分かりやすく書いていますから、
 米マイクロソフト社製ブラウザー「インターネット・エクスプローラー(IE)」で セキュリティ上の欠陥が見つかりました。 公式な更新プログラムはまだ公開されていません。 現時点で取るべきとされている対策や、注意点をまとめました。(最終更新日:2014年4月30日) ▼米政府、Internet Explorerの使用中止を呼びかけ アメリカ国土安全保障省は、ハッカー攻撃にさらされるおそれがあるとして、マイクロソフト社の閲覧ソフト「インターネット・エクスプローラー」を使わないよう警告
この不具合に対する有効な対応策はまだないとして、マイクロソフト社から修正プログラムが提供されるまで、使用を避けるか、別のソフトを使うよう呼びかけている
▼対象はほぼ全て 現状、Windows XP以降のほぼすべてのWindowsバージョン(32bit/64bit)、およびInternet Explorer 6以降の全Internet Explorerバージョンが該当
Windows XPはすでにサポート終了しているので注意
基本ソフト(OS)ウィンドウズXPのサポートは4月8日(日本時間9日)に切れており、同OSを利用しているPCは対応されない
「解決方法がリリースされないXPユーザーに対しては、今後もこの脆弱性を利用した標的型攻撃が多く起こることが予想される」(米FireEye)
脆弱性は、削除されたメモリや適切に割り当てられていないメモリ内のオブジェクトにIEがアクセスする方法に存在する。悪用された場合、多数のユーザーが利用する正規のWebサイトを改ざんしたり、ユーザーをだましてメールなどのリンクをクリックさせたりする手口を通じて不正なコンテンツを仕込んだWebサイトを閲覧させ、リモートで任意のコードを実行される恐れがあるという。
▼対策 「一時的にIE以外のWebブラウザを使用」する
攻撃はFlash Playerを利用して行われているため、IEでFlash Playerを無効にすることも攻撃の回避策として推奨 インターネットおよびローカルイントラネットセキュリティゾーンの設定を「高」にする
アクティブスクリプトを実行する前にダイアログを表示するようにInternet Explorerを構成するか、インターネット/イントラネットセキュリティゾーンでアクティブスクリプトを無効にする。 設定は、インターネットオプション「セキュリティ」タブ-「レベルのカスタマイズ」
IE以外の主なウェブブラウザ
お気に入りの記事を「いいね!」で応援しよう
最終更新日
2014年05月10日 15時39分38秒
コメント(0) | コメントを書く
[伝えたいこと] カテゴリの最新記事
|
|
大至急 
