IE 危険は修正プログラム配布で解消!IE安全に [ニュース]
マイクロソフトのウェブ閲覧ソフトIEが危険だ、という問題、無事修正ソフトが配布され事なきを得たという感じでしょうか。
その間攻撃を受けたパソコンもあったかもしれませんが、公表が無いのでわかりませんね。
この修正プログラム、IEを立ち上げていて更新設定を自動更新にしていれば自動で修正くれるとのこと。
手間いらずです。
自動更新にしていなくても、コントロールパネルを開いてアップデートをすると修正するそうです
ですが、IEの自動更新にチェックを入れたほうが早いと思います。
さらに、サポートが終了したXPにも対応してくれているそうなので、XPユーザーにとっても一安心でした。
しかし、MS曰くXPの継続使用を推奨するものではないので、速やかにOSの切り替えをしてほしいそうですよ。
そもそも今回のIEが危険というもの、ゼロデイ問題というようですね。
セキュリティの脆弱性を狙われて、侵入者から攻撃を受けるのをゼロデイアタックというそうです。
通常いわれている脆弱性の問題とはこのことをいうのでしょうか。
IT用語辞典 e-Words によると、ゼロデイアタックとは、
「ソフトウェアにセキュリティ上の脆弱性(セキュリティホール)が発見されたときに、問題の存在自体が広く公表される前にその脆弱性を悪用して行われる攻撃。」
http://e-words.jp/w/E382BCE383ADE38387E382A4E382A2E382BFE38383E382AF.html
だそうです。
要するに、みんなが危険だよと知られる前に攻撃する、ということのようですね。
あっているのかな?
で、今回の脆弱性の問題とは何だったのでしょう。
「メモリー中の削除されたが正しく割り割当てられていないオブジェクトをアクセスする際に起きる。」欠陥だそうです。
オブジェクトとは、同じくIT用語辞典 e-Words によると、
「ソフトウェアのユーザインターフェースなどでは、ユーザの操作対象として列挙されたアイテム(指定されたフォルダに含まれるファイルなど)のことを指すことが多い。」
ということですが、よくわかりません。
IEを立ち上げていただけで、その脆弱な部分に悪いことするプログラムのコードを埋め込まれてしまうのでしょうかね。
この脆弱性は今回修正されたけど、古いバージョンから最新のバージョンまでずっとあったということですね。
ということは、いまだに気づかない脆弱性ももしかしてまだあるかもしれないんでしょうか・・・。
スポンサーリンク
その間攻撃を受けたパソコンもあったかもしれませんが、公表が無いのでわかりませんね。
この修正プログラム、IEを立ち上げていて更新設定を自動更新にしていれば自動で修正くれるとのこと。
手間いらずです。
自動更新にしていなくても、コントロールパネルを開いてアップデートをすると修正するそうです
ですが、IEの自動更新にチェックを入れたほうが早いと思います。
さらに、サポートが終了したXPにも対応してくれているそうなので、XPユーザーにとっても一安心でした。
しかし、MS曰くXPの継続使用を推奨するものではないので、速やかにOSの切り替えをしてほしいそうですよ。
そもそも今回のIEが危険というもの、ゼロデイ問題というようですね。
セキュリティの脆弱性を狙われて、侵入者から攻撃を受けるのをゼロデイアタックというそうです。
通常いわれている脆弱性の問題とはこのことをいうのでしょうか。
IT用語辞典 e-Words によると、ゼロデイアタックとは、
「ソフトウェアにセキュリティ上の脆弱性(セキュリティホール)が発見されたときに、問題の存在自体が広く公表される前にその脆弱性を悪用して行われる攻撃。」
http://e-words.jp/w/E382BCE383ADE38387E382A4E382A2E382BFE38383E382AF.html
だそうです。
要するに、みんなが危険だよと知られる前に攻撃する、ということのようですね。
あっているのかな?
で、今回の脆弱性の問題とは何だったのでしょう。
「メモリー中の削除されたが正しく割り割当てられていないオブジェクトをアクセスする際に起きる。」欠陥だそうです。
オブジェクトとは、同じくIT用語辞典 e-Words によると、
「ソフトウェアのユーザインターフェースなどでは、ユーザの操作対象として列挙されたアイテム(指定されたフォルダに含まれるファイルなど)のことを指すことが多い。」
ということですが、よくわかりません。
IEを立ち上げていただけで、その脆弱な部分に悪いことするプログラムのコードを埋め込まれてしまうのでしょうかね。
この脆弱性は今回修正されたけど、古いバージョンから最新のバージョンまでずっとあったということですね。
ということは、いまだに気づかない脆弱性ももしかしてまだあるかもしれないんでしょうか・・・。
スポンサーリンク
コメント 0