「Internet Explorer の脆弱性により、リモートでコードが実行される」だって
この4月は OpenSSLの脆弱性にはじまり、Adobe Flash Player の 0-day 攻撃があり、
ついには Microsoft IE に至っては使用するなとのお達しが米政府からあった。
ハイ、やっぱりお客様より問合せあり。さあお客様とウチの社員にどうして説明
しよ~か、ネットの情報をあさってみた。
・「EMET」4.1以上をインストール?
・「VDX.dll」を停止?
・ IEオプション→[拡張保護モードを有効にする] および
[拡張保護モードで 64 ビット プロセッサを有効にする]
(64 ビット システムの場合) にチェックを入れます。
(>_<)オイこの対応64ビット版だけやないけ(+o+)
そしたら、「VDX.dll」にはそもそも欠陥があり、IE10以降は廃止になる技術
であることがわかった。なのでIE10以降だったら問題なくね?と解釈しがち。
でも実際は Adobe Flash Player を単独で動かしても この IE のセキュリティ穴で
0-day 攻撃は受けてしまうようだ。
じゃ、実際どないしたらええかというと「Vector Markup Language (VML)」 を
無効化する、もしくは「VML」を使っているサイトには足跡を残さないってこと
くらいかな?
う~ん、この文章読んでもよ~わからん。一般ユーザはなおさらやろう。
この 4月8日以降は、XP/IE でインターネット接続しているドアホは会社では基本
いないはず(もし XP があったとしても、インターネットNGにしているはず)。
かえって、Google Chrome や Firefox へ変更しているとこがほとんどなので、
会社というより個人のほうが危ないんやろなぁ。
※ まあ、5月の定例パッチを出すやろ。そやなかったら IE なしでネットを使うのは
さすがに難しいで・・・・