この4月は OpenSSLの脆弱性にはじまり、Adobe Flash Player の 0-day 攻撃があり、

ついには Microsoft IE に至っては使用するなとのお達しが米政府からあった。

ハイ、やっぱりお客様より問合せあり。さあお客様とウチの社員にどうして説明

しよ～か、ネットの情報をあさってみた。

・「EMET」4.1以上をインストール？

・「VDX.dll」を停止？

・　IEオプション→[拡張保護モードを有効にする] および

　　[拡張保護モードで 64 ビット プロセッサを有効にする]

 　　(64 ビット システムの場合) にチェックを入れます。　

　　(>_<)オイこの対応64ビット版だけやないけ(+o+)

そしたら、「VDX.dll」にはそもそも欠陥があり、IE10以降は廃止になる技術

であることがわかった。なのでIE10以降だったら問題なくね？と解釈しがち。

でも実際は Adobe Flash Player を単独で動かしても この IE のセキュリティ穴で

0-day 攻撃は受けてしまうようだ。 

じゃ、実際どないしたらええかというと「Vector Markup Language (VML)」 を

無効化する、もしくは「VML」を使っているサイトには足跡を残さないってこと

くらいかな？

う～ん、この文章読んでもよ～わからん。一般ユーザはなおさらやろう。

この 4月8日以降は、XP/IE でインターネット接続しているドアホは会社では基本

いないはず（もし XP があったとしても、インターネットNGにしているはず）。

かえって、Google Chrome や Firefox へ変更しているとこがほとんどなので、

会社というより個人のほうが危ないんやろなぁ。

※ まあ、5月の定例パッチを出すやろ。そやなかったら IE なしでネットを使うのは

さすがに難しいで・・・・