IEに脆弱性 代替ブラウザ使用を推奨

社会Chrome, Firefox, IE, ブラウザー, 脆弱性社会, Firefox, IE, ブラウザー, 脆弱性

社会

IEに脆弱性、「代替ソフト使用を」 米国土安全保障省

 

 

サイバーセキュリティの監視機関である米国土安全保障省のコンピ

ューター緊急対応チーム(Computer Emergency Response Team、US

-CERT)は

 

28日、米マイクロソフト(Microsoft、MS)社製ブラウザー「イン

ターネット・エクスプローラー(Internet Explorer、IE)」で見

つかったセキュリティ上の欠陥により、ハッカーが侵入する可能性

があるとしてユーザーらに使用しないよう警告した。

 

US-CERTは声明を発表し、インターネット・エクスプローラー6~11

のセキュリティ上の欠陥を狙った攻撃を確認したと述べた。

 

またユーザーらに対して、公式な更新プログラムが発表されるまで

は代替ブラウザーを利用するよう呼び掛けた。

 

セキュリティ上の欠陥は、古い基本ソフトウェア(OS)「Window

s XP」を搭載しているコンピューターに対して特に懸念されている。

 

XPの更新プログラム提供について、マイクロソフトは既に終了を発

表している。

 

マイクロソフトは26日、侵入に成功したハッカーは、正式なユー

ザーと同じ権限を持ち、コンピューターをコントロールすることが

可能になると発表していた

 

 

「AFP=時事」より抜粋。

 

 

 

見つかった脆弱性とはどんな物なのか?

 

 

マイクロソフトのインターネットエクスプローラー(IE)のバー

ジョン6~11のすべてにあてはまる。

 

標的型攻撃に悪用される恐れがある脆弱(ぜいじゃく)性が見つか

ったもようです。

 

独立行政法人「情報処理推進機構」などは28日、「この脆弱性を

悪用した攻撃が確認されているとの情報がある」として、

 

回避策をとるよう呼びかけてるようですね。

 

マイクロソフトは今後、修正プログラムを提供する予定だが、サ

ポートが終了したウィンドウズXPには対応しない見込み。

 

IPAや情報セキュリティー大手「トレンドマイクロ」などによ

ると、

 

この脆弱性は悪意のある細工がされたコンテンツを開くと、仕掛け

られた命令が実行される。

 

悪用されれば、アプリケーションが異常終了したり、攻撃者にパソ

コンを制御されたりする可能性があるといいます。

 

 

 

回避策 1

 

ようするにインターネットを閲覧等利用するブラウザーを、IEか

ら他のブラウザーに変更する。

 

インターネットを利用するときに欠かせないのがブラウザー、Inte

rnet Explorerはマイクロソフト社の製品ですが、

 

それ以外にもブラウザーは存在します。

 

 

 

1.Firefox

 

Firefoxはいわゆる「タブブラウザー」のパイオニア的存在でもあ

ります。

 

現在IEでも1つのブラウザーのウィンドウにたくさんのホームペー

ジを表示し、タブで切り替える、という方式が用いられていますが、

 

このタブブラウジングの機能を初期に実装し、広めることになった

ブラウザーの一つがFirefoxです。

 

またブラウザーにアドオンを加えることが広まったのもFirefoxに

よるところが大きいです。

 

 

2.Chrome

 

Chromeももちろんタブブラウザーですが、Chromeでは「サンドボッ

クス方式」という技術が用いられているのが特徴。

 

複数のタブを開いているとき、1つのブラウザーというアプリ

ケーションでありながら各タブを別々に管理することで、1つのタ

ブが落ちても他のタブに影響を与えにくい仕組みとなっています。

 

また閲覧履歴を残さない「シークレットウィンドウ」という機能も、

ブラウザ全体の設定を変更することなく簡単に起動できる点も特徴。

 

 

回避策 2

 

修正プログラム(パッチ)の適用との事ですが、

 

現時点で、Microsoft 社から本脆弱性を解消する修正プログラムが

提供されていません。

 

修正プログラムが提供されるまでの間、以下の回避策を実施するこ

とを推奨します。

 

Enhanced Mitigation Experience Toolkit (EMET) 4.1 を使用する

 

VGX.DLL を無効にする

 

以下のコマンドを実行して、本脆弱性に関連する VGX.DLL の登録

を無効にします。これにより VML (Vector Markup Language) によ

るベクター画像が描画されなくなります。

 

回避策 2は、MS側からの回答ですが、

 

初心者は全然わかりません。

 

なので初心者は、回避策 1のブラウザを変更したほうがいいと思

います。

 

私もこの記事を読んだ後、FirefoxとChromは利用しているので、

「お気に入り」の移動を予定しています。

 

それと、「一時的に別のブラウザの使用をすすめます。」と言った

もIEに固持する理由がない。

 

IEは、長い間使うと、クラッシュしてしまう。

Firefoxはだんだん重たくなってくる。

 

とりあえずChrome中心に引越しを考えています。