読者です 読者をやめる 読者になる 読者になる

気ままな日記

気に入った出来事があると、すぐにアップする防備録のようなもの

「Internet Explorer の脆弱性により、リモートでコードが実行される」だって

この4月は OpenSSLの脆弱性にはじまり、Adobe Flash Player の 0-day 攻撃があり、

ついには Microsoft IE に至っては使用するなとのお達しが米政府からあった。

 

ハイ、やっぱりお客様より問合せあり。さあお客様とウチの社員にどうして説明

しよ~か、ネットの情報をあさってみた。

 

・「EMET」4.1以上をインストール?

・「VDX.dll」を停止?

・ IEオプション→[拡張保護モードを有効にする] および

  [拡張保護モードで 64 ビット プロセッサを有効にする]

   (64 ビット システムの場合) にチェックを入れます。 

  (>_<)オイこの対応64ビット版だけやないけ(+o+)

 

そしたら、「VDX.dll」にはそもそも欠陥があり、IE10以降は廃止になる技術

であることがわかった。なのでIE10以降だったら問題なくね?と解釈しがち。

でも実際は Adobe Flash Player を単独で動かしても この IE のセキュリティ穴で

0-day 攻撃は受けてしまうようだ。 

 

じゃ、実際どないしたらええかというと「Vector Markup Language (VML)」 を

無効化する、もしくは「VML」を使っているサイトには足跡を残さないってこと

くらいかな?

う~ん、この文章読んでもよ~わからん。一般ユーザはなおさらやろう。

この 4月8日以降は、XP/IE でインターネット接続しているドアホは会社では基本

いないはず(もし XP があったとしても、インターネットNGにしているはず)。

 

かえって、Google ChromeFirefox へ変更しているとこがほとんどなので、

会社というより個人のほうが危ないんやろなぁ。

 

※ まあ、5月の定例パッチを出すやろ。そやなかったら IE なしでネットを使うのは

さすがに難しいで・・・・