SQLの窓

2014年05月01日


IE の不始末の回避策( IEの深刻なゼロデイ脆弱性 )

結論から言いますと、『他のブラウザを使いましょう』です。とても一般人ができるような回避策ではありません。さらに但し書きがあって、
回避策は、根本的な問題を正すものではありませんが、セキュリティ更新プログラムを適用するまでの間、既知の攻撃方法の阻止に役立つ設定または構成の変更を示します。詳細は次の「回避策」を参照してください。
なら、Google Chrome インストールしましょうよ・・・となります。 回避策が記述されている Microsoft のページ マイクロソフト セキュリティ アドバイザリ 2963983 ログイン求められました・・・。 回避策は、こちらで直接ジャンプします 内容は大きく分けて4つありますが、いずれも修正が行われてから元へ戻す必要がありますし、これが果たして運用できるか・・・。とても疑問の大きい内容です。 Internet Explorerの拡張保護モード 64ビット限定ですし、IE10 と IE11 のみで、さらにそれぞれ意味合いが少し違うようです。なんだかとてもやりたくありませんが、設定そのものはそんなに難しくは無いはずです。 EMET 4.1 または EMET 4.0 を構成する Enhanced Mitigation Experience Toolkit という無償のツールでセキュリティ設定をするようですが、妙なものを設定して後から何がトラブルあるか解ったものではありません。そもそも、IE の不始末が存在する時点で、Enhanced Mitigation Experience Toolkit って大丈夫なのか? と皆思うと思います。 VML を使えなくする 通常必要無いことが多いので、必要なら管理者権限でレジストリからアンインストールするだけではあります。ですが、ここまでするならやはり別のブラウザ使ったほうがいいのでは、と思ってしまいます。 ActiveX と JavaScript を使えなくする これは笑ってしまいました。ActiveX はともかくとして、JavaScript を使えなくして今時のインターネットが正しく動作するはずがありません。当然『信頼するサイト』に登録しなさいと続きがありましたが、『ふざけるな!!』と心の中で叫びました。正当な回避策である事は認めますが、Microsoft という文字がガラガラと崩れて行くのを見ているような気になります。 もともと、セキュリティ系のサイトの記事で知った内容ですが、このオリジナル( Microsoft )へのリンクは記事にはありませんでした。これは『問い合わせが来たら面倒だ』という判断の元では無いか・・・と思わせるような内容でした。 よって、 『他のブラウザを使いましょう』 関連する記事


【IEの最新記事】
posted by lightbox at 2014-05-01 19:07 | IE | このブログの読者になる | 更新情報をチェックする
バッチ処理

Microsoft Office
container 終わり

フリーフォントで簡単ロゴ作成
フリーフォントでボタン素材作成
フリーフォントで吹き出し画像作成
フリーフォントではんこ画像作成
ほぼ自由に利用できるフリーフォント
フリーフォントの書体見本とサンプル
画像を大きく見る為のウインドウを開くボタンの作成

Android SDK ポケットリファレンス
改訂版 Webデザイナーのための jQuery入門
今すぐ使えるかんたん ホームページ HTML&CSS入門
CSS ドロップシャドウの参考デモ
Google Hosted Libraries
cdnjs
BUTTONS (CSS でボタン)
イラストAC
ぱくたそ
写真素材 足成
フリーフォント一覧
utf8 文字ツール
右サイド 終わり
base 終わり