アカウント名:
パスワード:
と思っただけですが。
%% 急ぎの仕事中に停止されたらその方が被害甚大。
IEは cache サーバで叩き落としてるんで、利用目的と期間を申請しないと使えないし、 申請書には「これでトラブル起こしたら全部の責任もてよ」ってな文言まで 入ってるんで、これまでのところは平和な暮らしができています。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
いかなる脆弱性が発見されても放置されるIE (スコア:2, 参考になる)
このような脆弱性が発見されても平気で…
そうではない人はセキュリティーに無頓着なので
このような脆弱性が発見されても平気で
例えばいまだにMS01-020のパッチすら当たっていない人もいるくらいでして…
結局
MSIEは今まで深刻な脆弱性をいくつも発見されていますが
普及しているにも関わらず他のソフトの脆弱性発見に比べて
騒がれないものです。
企業によってはMSIEの使用を禁止しているようですが、許可しているところでも
オフィス内のヘビーユーザーはMozillaユーザーだったりします。
MSIEの脆弱性が発見されてもMSIEを使わないヘビーユーザーは
対岸の火事のような感覚で受け止めるため、
自分には関係がないということで情報を集めず、
オフィスに警鐘を鳴らすこともなく、何の動きもなく月日が経過しがちです。
そして忘れたころに脆弱性を突くウィルスが登場して
オフィスが一気に汚染されてしまうパターン。
MSIEのバグで深刻なのは、その個々のバグの内容よりも、
何が起きても放置されがちな背景にあると思われます。
IEやOEに対するパッチが出たあと長期間パッチを当てずに放置した人が
沢山いたために流行した事例はKlezやFrethemなど沢山あります。
「なぜ今ごろこんな古い脆弱性を突くウィルスが?」
という問題は今の状況が変わらない限りこれからも続くでしょう。
日本のオフィス内でMSIEが脆弱になってしまう大きな原因に
「最初から入っている」
という点があるでしょう。
Mozilla, Operaのような後からインストールされるツールは
ユーザーが自分の意思と自分の作業でインストールするため、
そこにセキュリティーホールがあると入れた自分の責任になってしまいます。
そのため、インストールしたあとセキュリティー情報に興味を持ちやすくなり、
また自分の手間で入れたために愛着もわくことになり、
そういう理由から自然に安全性は向上します。
しかしMSIEのように「最初から入っている」「自分が入れたのではない」となると、
脆弱性によって何が起きても自分の責任ではないということで、
それどころか下手にパッチを当てて問題が起きたら自分の責任になるということで、
事なかれ主義の日本人サラリーマンは
パッチを当てず「そのまま」の状態で放置することが当り前になります。
コンピューター技術を売りとしていないオフィスや
忙しいオフィスではそれが顕著です。
「何も行動を起こさないのは何よりも悪い」という文化の地域もあるようですが
大抵の日本人には受け入れられず、
「私がやったのではないので責任はない」というエクスキューズがあると
日本人はすぐそちらに飛びつきます。
そういったことから、パッチなしMSIEが大量に潜んでおり、
アンチウィルスソフトがそれを誤魔化している、というのが今の日本のオフィスです。
「原則禁止。使いたい場合は、手抜きして既に入っているものを使うのではなく
新しくダウンロードし、継続的に新しいパッチを追いかける」
などと条件をつけない限り、
オフィス内でMSIEを使用することに安全性はないと思われます。
Re:いかなる脆弱性が発見されても放置されるIE (スコア:2, 参考になる)
やはりこういった場合、導入コストを考えてI初期導入済みのMSブラウザを対象としてしまっているのが現状です。(下手をするとパッチレベルまで指定する事もあるようです。)
これに伴い、個人的に利用しているブラウザでは社内システムが動かないなどの弊害によりMSブラウザに依存せざる得ない方も多いのではと思いますが。。。
本来であれば、そういったセキュリティレベルまで考慮したシステム開発が必要なのでしょうが納期や費用の問題もあり現状でとりあえずMSブラウザでOKとしてしまっている部分も多いです。
まぁ、本来は自分の身を守るという意味で、インターネット接続と社内システムでブラウザを変更すれば問題ないのでしょうが。。。
セキュリティに詳しい人がどの程度社内にいるかの問題と、セキュリティ問題に対する啓蒙(社内的なもの)がどの程度行うことができるかという問題もあると思われます。(コストの面も大きいですが。。)
ただこの話も、開発する側の問題なのかもしれませんが。。
bamb_t
Re:いかなる脆弱性が発見されても放置されるIE (スコア:0)
> ウザを対象としてしまっているのが現状です。(下手をするとパッ
> チレベルまで指定する事もあるようです。)
IEを使いはじめるコストは安いものですが、
安全に使い続けるコストは他のブラウザ
Re:いかなる脆弱性が発見されても放置されるIE (スコア:0)
それを運用コスト・保守コストと言います。
でふぉると (スコア:0)
何も選ばなかった結果としてIEが使用されているのでは?
(OSは選んだと言えるでしょうけど、)
Re:いかなる脆弱性が発見されても放置されるIE (スコア:0)
これも、どうなんだろうなぁ。意見としては分からなくはないんだけど・・・。
他のブラウザにしても頻度の違いはあれどセキュリティを無視出来る訳でもなし。
パッチ当て易いかってーとそんな事もなし。
パッチ当ての簡単さはWindows Updateが最もましかな。組織内で運用出来るし。
Mozillaとか上書きインストールすら不可な場合あるし。
現場で使ってる人に、削除してから再インストールなんぞ強要できないしねぇ。
# 良くあるメニューからアップデートってのが出来ると簡単で良いんだけど。
# 例えばExpLzhみたいなアッ
Re:いかなる脆弱性が発見されても放置されるIE (スコア:0)
例えて言うなら、
ブラウザでウイルスに感染するのは、
SARS患者がいると思われる場所にわざわざ行くケースで、
メールでウイルスに感染するのは、
台○から学生と偽ってSARS患者が勝手に乗り込んでくるケース、
そんな感じかな。
Re:いかなる脆弱性が発見されても放置されるIE (スコア:0)
Re:いかなる脆弱性が発見されても放置されるIE (スコア:0)
確かに一般的に感染源としてはメールの方が圧倒的ですね。
IEを禁止するよりも、OEを禁止した方がウィルス感染の予防としては相当効果はあるでしょうね。
実際、OEは禁止してますし。
ただこれまた悩ましいことに、グループウェアのWebクライアントのメールが有ったりするんですよね。
過去にそこから、ウィルスが内部に入ってきた事も
Re:いかなる脆弱性が発見されても放置されるIE (スコア:0)
最近使い物になりそうなのがチラホラ出てきたんで、1年越しで漸く導入にこぎつけそう。
icap対応製品が結構出てきたのでバランサーの費用を考えなくてよくなったのが決め手かな。
稟議とおりそうな価格で収まりそう。
Re:いかなる脆弱性が発見されても放置されるIE (スコア:0)
>ウチはコストで揉んで出た結論がGWアンチウイルス。
確かに、良い手ですね。
以前に導入した実績はあるんですが、当時はパフォーマンスが出なくて不評でした。
今はかなり限定的に使われております。
Re:いかなる脆弱性が発見されても放置されるIE (スコア:0)
実際にすんごいシステムに出会いましたよ
サーバーにSunのServerをいれてJava+Oracleで
端末は「IP設定さえすればメンテナンスフリー」という
プレゼンだったので導入した会社(端末250台)なんですが
いざシステムのテストを始めると不具合でまくりで
メーカーにいろいろ問い合わせると最後には
「OSはWinxx.SPx IEはVer.x.x,
Re:いかなる脆弱性が発見されても放置されるIE (スコア:0)
っていうジョークを思い出した。
Re:いかなる脆弱性が発見されても放置されるIE (スコア:0)
Re:いかなる脆弱性が発見されても放置されるIE (スコア:0)
Re:いかなる脆弱性が発見されても放置されるIE (スコア:1)
>新しくダウンロードし、継続的に新しいパッチを追いかける」
>などと条件をつけない限り、
>オフィス内でMSIEを使用することに安全性はないと思われます。
MSIEに限った話じゃないんじゃない?
それにWindowsを使用しているならば、たとえWebブラウザとして何を使用していようが問題となる可能性があるので、それで対岸の火事のように感じてしまうヘビーユーザーとやらも問題でしょう。
コンピュータを使うならば、程度の差こそあれパッチ情報に目を光らおく必要はあるでしょう。
IE以外のブラウザの方がセキュリティ脆弱性が起こりにくい構造にあるとか、セキュリティ更新がすばやく行われるとか、パッチ適用が簡単であるとか、そういう理由でMozilla等を推奨するならともかく単に追加でインストールしたものだからパッチ適用も行うだろうというようなあいまいな理由で推奨するのはユーザーにとっても管理者にとっても不幸なことだと思いますがいかがでしょうか。
Re:いかなる脆弱性が発見されても放置されるIE (スコア:0)
IE, OE への関連付けを切る
ファイラーは IE コンポーネントに依存しないものを使う
てとこですか。これだけでもうっかりミスはだいぶ防げますので、IE, OE 系のセキュリティ情報に疎くなれます :-)
Re:いかなる脆弱性が発見されても放置されるIE (スコア:0)
で、キミ以外の誰かにもそれ強要するの?
Re:いかなる脆弱性が発見されても放置されるIE (スコア:0)
Re:いかなる脆弱性が発見されても放置されるIE (スコア:0)
> ファイラーは IE コンポーネントに依存しないものを使う
なんてとこまで社員に強要するなんて、ずいぶんとエゴいセキュリティポリシーだなあ、と思っただけですが。
Re:いかなる脆弱性が発見されても放置されるIE (スコア:0)
Re:いかなる脆弱性が発見されても放置されるIE (スコア:0)
設けることはエゴでも何でもないですが?
むしろ何がどうエゴなのか聞きたいくらいで。
Re:いかなる脆弱性が発見されても放置されるIE (スコア:0)
そうでもないと思います。思っただけですが。
Re:いかなる脆弱性が発見されても放置されるIE (スコア:0)
Re:いかなる脆弱性が発見されても放置されるIE (スコア:1)
結局MSIEのパッチをを当てるのも自己責任なわけで。
家電量販店で売っているもの (スコア:1)
親父なんか、パソコンを買わない友人をボロクソに言ってます。
その人にだけ、メールじゃなくてFAX出さなきゃならんから。
で、そういう人が「Windows Update」をしているかというと、そんなわけじゃなく、よくわからんからユーザー登録だってやらないことが多いのです。
アンチウィルスソフトだって、「最初から入ってるよ」というから見てみると「期限切れの試用版」だったりするのですよ。(知人複数)
もー、毎日毎日「Klez」が来るんだけど。
小生の親じゃないことだけ確認して、放ってありやす。
親父はともかく、お袋のパソコンは、IEのパッチ当てるの放棄しました。怪しいサイトは見に行かないし。 アンチウィルスは、小生が金を払い、「わけわからんメールは開けるな」「添付ファイルは開けるな」、IE・OEのプレビュー、その他の機能は殺してあります。
年寄りには、友人との手軽なコミュニケーション手段として、ネットは本当に便利なんですよ。
新機能なんかいらないからさ。
量販店で売っているテレビやビデオと同じくらい、本当に素人が安心して使えるものを出してくれ!
Anti-Virusガンガレ (スコア:0)
付けておけばOKなんよね。
機能のON/OFFをできるようにしておけば、歓迎される機能だと思う。
# その機能を突いたウィルスがでないともいえないが、
# IE,OLE用よりは出にくいだろうし、対応も速そうだ
ま、わたしゃ使いませんが。
1割本気 (スコア:1)
>付けておけばOKなんよね。
いっそM$が自ら脆弱性を突くウィルスをばら撒きませんかね。
そのウィルスが発動すると勝手にWindowsUpdateへアクセスして
最新版にしてくれちゃう善意のウィルスみたいな。(ダメじゃん)
And now for something completely different...
Re:1割本気 (スコア:0)
善意に見せかけている辺りもトロイの語源となる史実と似ています。
Re:Anti-Virusガンガレ (スコア:1)
>付けておけばOKなんよね。
それも万能ではないと思います。
今回みたいに簡単かつ危険な情報がすばやく出回ってしまったりするとパッチが出る前に被害に合いかねません。
パッチができる前にIEの実行を禁止するとりあえずの措置を配布するくらいまで自動化してしまわないといけないんじゃないかとも思います。
もちろんON/OFFはできるべきですけどね。
Software Update Services (スコア:0)
Windows 2000 以降限定ですが。
Re:Software Update Services (スコア:1)
%% 急ぎの仕事中に停止されたらその方が被害甚大。
の
Re:Anti-Virusガンガレ (スコア:0)
Re:いかなる脆弱性が発見されても放置されるIE (スコア:0)
仮にMozillaをインストールしても
「お気に入りがブックマークだなんてわかりづらい。やっぱIE!」
とかいうようなコトが起きるのです
(そんなコトでいちいち呼び出されるんだよね)
#悲しみのAC
Re:いかなる脆弱性が発見されても放置されるIE (スコア:0)
> 新しくダウンロードし、継続的に新しいパッチを追いかける」
> などと条件をつけない限り、
> オフィス内でMSIEを使用することに安全性はないと思われます。
新しいパッチも「出たら即当て」なんてことをやってるとひどい目にあうと思われ。
うちの会社は「IE原則禁止」、「アドレス帳へのメールアドレスの記入も禁止」、「Cドライブ共有も禁
Re:いかなる脆弱性が発見されても放置されるIE (スコア:0)
Re:いかなる脆弱性が発見されても放置されるIE (スコア:0)
/.Jらしいって言えばらしいか。(w
Re:いかなる脆弱性が発見されても放置されるIE (スコア:0)
一度も参考になると評価されたことがない人ですか?