何やらインターネットエクスプローラ(IE)で、悪意を持ったサイトを閲覧すると乗っ取りされたりする可能性がある脆弱性(ぜいじゃくせい)が見つかっているだとか。
しかも対象バージョンも6~11までと実質全部です(^-^;
そんなに危険なのって、通常はマイクロソフトからのパッチが出てから発表される気がするのだけど、今回はどうしてこんなに騒がれてるんだろう?
「パッチ当てないと乗っ取られて遠隔操作される脆弱性」なんて、今回が初めてじゃ無いだろうし*1(^-^;
予想するに、
- 既に悪意を持ったサイトが存在している。*2
- XPのサポートも終わって「危険だよ!」って言っていたので、なんかそんな風潮になってる。
- 実のところ今回のはマジやばい。
って感じかなぁ。
「XP騒ぎ」からの流れが強いのかな、と感じてしまう自分は危機感足りないのだろうか(^-^;
会社とかによってはパッチが出る予定の5月14日までIE使うな、っていうところもあるとか。*3
IE以外をインストールするにあたって、どうやってダウンロードするサイトにアクセスするのか、とかトンチみたいな話もあるとか。*4
「今まで使っていたインターネットは危ないらしいから、検索サイトを変えよう」なんて話もあるとか。
(「ヤフー」と「インターネット」の違いっていうか、違うのかどうかも分からない人は多いです。)
「IEじゃないブラウザの俺、勝ち組」とか言いながら、IEのエンジン/コンポーネントを使っているブラウザを使っている人とかもいそうですね(^-^;*5
FireFoxとかchromeなら大丈夫という事らしいですが、そもそも怪しいソフトが既にインストールされていて、ブラウザのトップページがすげ替えられてしまって、設定が直せなかったPCを見た事もあり、何が安全なのやら。*6
社内でも「不審なサイトは見ないこと」とか通知がまわっていますが、大手サイトが改ざんされて「不審じゃない大手企業のサイトを見て感染」なんていうのもよくある話です(^-^;*7
とりあえず、Active XとかFLASHとか無効にしておくと良いらしいです(^-^;
とりあえず、出先なので雑記。
【追記】
*1
「今回が初めてじゃ無いだろうし(^-^;」について。
今回の。
2014年2月の。
2013年9月の。
2013年1月の。
IEに限らず、どのソフトも脆弱性が見つかる事があります。
ちょっと古いケド、参考までにchromeの。
脆弱性が見つかる度に乗り換えていると…
テキストブラウザ最強説の始まりの瞬間であったΣ(゚ロ゚)o゙(きっとそういう事では無い)
*2
主にIE9/10/11をターゲットとして攻撃が既に確認されていたようです。
*3
マイクロソフトの月例セキュリティパッチ公開スケジュール
*4
「ツイッターまとめ」の「togetter」。あれもこれも他人事では無い感じです。
*5
IEと同じ表示のされ方で、便利な機能や操作方法があったりして、自分も便利に使ってました。
IEコンポーネントブラウザを使う事自体は悪くないのですが、今回の件に対応して乗り換えたつもりで安心しきっちゃうのが危険なのだと思います(^-^;
*6
…とか言いつつも一応、google chromeのリンクも貼っておきます。ちなみに自分はIEとchrome混在で使ってます。
*7
記憶に新しいのはこれでしょうか。
企業サイトが改ざんされてウイルス等が仕込まれるのは結構前からあって、「Gunblarウィルスが猛威を奮っている?|ぽぽづれ」の時も世間で騒がれたような。
【追記2】
そしてもちろん、
Windows XP向けパッチは、
もう出ませんΣ(゚ロ゚)o゙
今回のをきっかけにXPから7/8への移行が進むのか、IE以外のブラウザへの移行が進むのか…(^-^;
でも、XPから移行できてない人は「アイイーのゼイジャクセイ?なんじゃそりゃ?」だよね…?(^-^;
一応、買い換えをオススメしておきます。
Windows8がとっつきにくいという人は、今の内に7のPCにしちゃうのも手かも(^-^;
【2014/5/2 追記】
お、月例アップデートを待たずして更新が出たようです。
「サポート終了したばかり」という事で XPとIE6も「今回だけ特別対応☆彡」みたいですΣ(゚ロ゚)o゙
世間で騒がれすぎてる感じもあったからなぁ(^-^;
コメント