IE に 9 つの深刻な脆弱性 70
ストーリー by Oliver
ま-た-か 部門より
ま-た-か 部門より
ill 曰く、 "ZDN News によると Internet Explorer (IE) に 9 つもの脆弱性が見つかったとのことです。かなり深刻なものもあるようで。
脆弱性自体に関しては IE5 SP2 もしくは IE6 SP1 を適用することでそれぞれの問題は修正されるとのことです。ただ、興味深いのは記事の中で触れられている、 GreyMagic Software が行った脆弱性の発表に関するくだり。脆弱性をどのタイミングで公表するかについては意見の分かれるところだろうと思いますが、やはり基準はあったほうがいいのかなとも思います。その辺についても論議していただければ。"
自衛策 (スコア:3, すばらしい洞察)
現実社会では出かける時に戸締りをしたり、安全性の高い車を選んだりしますよね?(車に関しては違う意見も多いと思いますが...)
でも、なぜかコンピュータを使う時はフィルタリングやアップデート、代替ソフトの準備をしない人が多いですよね(私の周りだけならば良いのですが)
# まだコンピュータは *十分に* 一般的になっていないからですかね?
今回の場合は IE を使っている人でもサブで Netscape/Mozilla とか Opera を *一時的に* 使えば良いのでは無いでしょうか...と言いたい
# 一部の人は危険を侵してまで「一時的な代替製品の使用」すらしない人がいますが私には理解できません
# まぁ独占を目指したが故に罪の無いユーザから代替手段を選ぶ自由を奪ってしまった報いなのかも...
#(いや、無知は罪か...代替手段を知らないユーザも同罪ですね)
grandy
Re:自衛策 (スコア:2, 興味深い)
> 現実社会では出かける時に戸締りをしたり、安全性の高い車を選んだりしますよね?
> でも、なぜかコンピュータを使う時はフィルタリングやアップデート、代替ソフトの準備をしない人が多いですよね
実際に目に見える形の脅威にはなりにくいからでは?
ウィルスみたいな形で目に見えてくれば対策をとる気になるけど、
「脆弱性」と言われても、実際に被害にあった、という報道でも出てこなければ、
それほど脅威には感じないんじゃないかな。
そもそも、普段から情報収集をしてる人じゃないと、脆弱性があることすら知らないだろうし。
現実社会でも、田舎とか小さな島に行くと、出かけるときでも戸締りをしないことはよくあるしね。
#まあ、コンピュータの世界でも「治安のいい」サイトばかり巡ってれば、
#「危険を冒してまで」というほどリスクが高いわけでもないだろうし…
見えにくい (スコア:1)
> ウィルスみたいな形で目に見えてくれば対策をとる気になるけど、
ウイルスも見えにくいので、理解してもらうまで苦労したよ~
だから、旧型でも目立った活動のないウイルスは生き残ってたりする。
Re:自衛策 (スコア:1)
Re:自衛策 (スコア:1, 参考になる)
マシンを2台用意して、ネット端末と、メイン機に分けます。
メイン機は普段はネットワークから物理的に切り離しておき、
情報の出し入れの際にメディア経由でウイルス等を持ち込まないようにチェックします。
システムのアップデートは極力CD経由であてるか、ネットワーク接続が必要な時は、その時だけ物理層を接続し必要なパッチサイトのみを閲覧するようにしましょう。
重要なデータは全てこのマシンで管理します。
ネット端末の方は自動でパッチがあたる設定にしておき、
やられたと思ったら再起動して、システムが壊れたらリカバリしましょう。
データは極力リムバールメディアに入れるようにして、普段はイジェクトしておきましょう。
ま、そのうち面倒くさくなってメイン機をネットワークに接続してしまう人が多いと思いますが(w
Re:自衛策 (スコア:1)
そんなあなたにVMware [vmware.com]。
# 社員ではありませんがマジで役に立ちます……リソースは食いますが
ZDNet の記事は不正確 (スコア:1)
> それぞれの問題は修正されるとのことです。
この ZDNet の紹介はどうだかな。 攻撃法の解説 [greymagic.com]のページによると
とあるよ。これが、9つのうちの1つは、既に出されているパッチでは治っていないという意味では?不正確というよりは鮮度が落ちてる (スコア:2, 参考になる)
なので、
ということで、ひとつ、よろしく…。
Re:ZDNet の記事は不正確 (スコア:2)
タレコミ人です。確かに トップページ [greymagic.com](?) にも
とありましたね。
っと・・・。
パッチ当ないと (スコア:1)
とか平気で動くんだよね。
PCにECC Registeredメモリの利用を推奨します。
Re:器用だね (スコア:1, おもしろおかしい)
アップデートでもするように作っておけば手間掛かりませんね。
危なくて実行できませんけど(笑)
穴埋めるよりも… (スコア:1)
/* Kachou Utumi
I'm Not Rich... */
Re:穴埋めるよりも… (スコア:1, おもしろおかしい)
Re:穴埋めるよりも… (スコア:1)
そうすれば他のところが危険な機能を削った差し替えコンポーネント作れるの可能性ができるのですが…
Re:穴埋めるよりも… (スコア:2, 参考になる)
このコンポーネントを使えば、呼び出すインターフェース名を変える程度の変更でIEコンポーネントブラウザがGeckoを使ったブラウザに化ける…はずです。さらに言えば、多少無理をすればIEコンポーネントそのものも置き換えられるかも?
以前使っていたDonutはこのコンポーネントを用いて実験的にGeckoエンジンも使えるようになっていましたが、あくまで実験的なもので使い物にはなりませんでした。
Re:穴埋めるよりも… (スコア:0)
# M.org じゃダメなんだろうね。
Re:穴埋めるよりも… (スコア:0)
社長辺りが変な事言っているうちは期待薄。
モンキーダンスする前に退避するのでAC
公表の時期 (スコア:1)
ソースを読んでいないのでアレですが:
個人的には、パッチがリリースされるまで待つか、あるいは明確な回避方法や、脆弱性のあるソフトウェアと同じ機能を持ち、コストのかからない代替手段が存在する場合は、脆弱性の公表もやむなしかな、と思っているのですが。
Re:公表の時期 (スコア:2, 興味深い)
の公開までが遅すぎる事に辛抱しきれなくなったようです。
パッチのリリース前に脆弱性の公表をするのは、ベンダーへの
は尻叩き効果が期待できそう。
Re:公表の時期 (スコア:0)
力をいれるっていってたはずだが、効果が現れるのはいつごろなんだろう?
Re:公表の時期(オフトピック?) (スコア:2, 興味深い)
本家にも記事がありましたが、Richard StallmanがNewsForgeにポストした記事いわく
とのことです。
Re:公表の時期(オフトピック?) (スコア:0)
このページ、(少なくとも私が見たときには)Microsoft の広告が入っていたのが笑える。
Re:公表の時期 (スコア:1)
になってしまっていないか>MS。
#挙げ足取りのMS叩きになってしまうが、、、
Re:公表の時期 (スコア:0)
期待するだけ無駄と言う話も...
現状では底なしですからね。
Re:公表の時期 (スコア:0)
力をいれるだけでセキュアになるなら誰も苦労しない(w
ちょっと古い記事ですが (スコア:1)
考えなしにIEを使うのはそろそろやめよう
IE以外のブラウザもあるので(Netscape/Mozilla、Opera等)これを機会に試してみるのはいかがでしょうか。
低速回線ならLynxって言う手もあるんですけどね(^^;;;)
IE6SP1 (スコア:0)
うちの弟のマシン、MEなんだけど、Windows UpdateでIE6SP1を入れてもしばらくたつとまた入れろ入れろと。
えと、SP1がバージョンアップしてるのかな?(って、妙な話ではあるけど)
AI 搭載でつ (スコア:1, おもしろおかしい)
めんどくさいとかウザいとか言っちゃいけません。大事な家族ですから。
Re:AI 搭載でつ (スコア:0)
Re:IE6SP1 (スコア:0)
うちは 98 だけど入れろ入れろと言ってきます。
なんでだろ。
Re:IE6SP1 (スコア:0)
面倒みてるWin98マシンも1つだけ何度インストールしても、インストールの候補に上がってくる奴がある。
実は低速回線だと、 (スコア:0)
そのあたりの事情でSPを適用しないユーザも少なからずいそう。
――ほとんどはセキュリティに無頓着な連中だとは思いますが。
最近MozillaとかOperaとかに乗り換えようと使ってみたけどプニル信者の俺には無理だったのでセキュリティだけはなんとかしてください。
# マウスジェスチャ中毒なのでACで。
Re:実は低速回線だと、 (スコア:1, おもしろおかしい)
やっぱりアップでデートよりはそのままCDで容易下方がよさげ
週間Windowsアップデートなんて創刊されませんかね
バグの多さからして十分需要ありそうなんですけどね。
毎号集めてバインダー…
創刊号は特別価格で…
Re:実は低速回線だと、 (スコア:1, おもしろおかしい)
Re:実は低速回線だと、 (スコア:1)
タブ拡張入れたんじゃダメですか?
http://optimoz.mozdev.org/
http://www.cc-net.or.jp/~piro/xul/_tabextensions.html
IEエンジンタブブラウザはいくつか入れていますが、結局
使っていないので、そのへんの使い心地との比較は解らないん
ですが。
Re:実は低速回線だと、 (スコア:1)
自分としては、終了時のタブを記憶しておいて次回起動時にそれを復元する機能が加われば満足(&現在sleipnirユーザーの友人を引き込める)なのですが…(笑)
Re:実は低速回線だと、 (スコア:0)
Re:実は低速回線だと、 (スコア:1)
その代わり,FD 30枚とかいう懐かしい世界が見られますが(笑)
つーか,今やマイナーOS の一つになってしまった
OS/2 ですらその程度の事はやってるので。
#勿論,HDD に展開してとかネット経由でのアップデートも可能ですけど。
現在,PC が普及してない国に Windows なり Mac を
売り込むつもりなら何等かの対策をやらないとね。
高速な通信回線というインフラ整備が最優先の国ばかりとは限らない。
Re:実は低速回線だと、 (スコア:1)
AirHを128Kにしたのでだいぶ緩和されましたが、Linuxだってディストリビューションのアップデートにダウンロードが追いつかない状況になっていましたから。
ただ、Linux等ならダウンロードマネージャの類で少しづつ根性で落とすなり、回線の太いところで落として、CD-Rにでも焼くという手が使えますし、Windowsの場合でもTechNetという手もありますけど
Re:今宵、とあるバーにて (スコア:0)
IE を使っている (まわりの人もみんな使ってる) 自分としては、そんな悠長な気分にはなれません。
Re:今宵、とあるバーにて (スコア:2, おもしろおかしい)
(´д`;)
Re:今宵、とあるバーにて (スコア:0)
IE を使っていなくて、なおかつシスアドとかやってるとつい言ってしまいます。
# 心中お察しするけど AC
Re:今宵、とあるバーにて (スコア:0)
いまさら大穴の10や20では驚きません :)
Re:今宵、とあるバーにて (スコア:0)
大体、笑いものになるのも無理ないでしょ。この状況じゃ。>IE,MS
言わせりゃIEを使わないことによるデメリットとかも述べだすんでしょ?
IEを嫌う人間としては、そのデメリットの根本的な原因は何なのかってのを考えれば "気楽なこと" 位、言いたくもなるでしょ。
Re:今宵、とあるバーにて (スコア:1, すばらしい洞察)
Re:今宵、とあるバーにて (スコア:0)
一定の圧力はかけておかないとね。
Re:今宵、とあるバーにて (スコア:0)
#大阪やさかい~。
Re:今宵、とあるバーにて (スコア:0)
ブラウジングには出来るだけモジラとかを代わりに使うようにしてるものの、IEを埋め込んでるソフトだけはどうしようもないからね…
Re:今宵、とあるバーにて (スコア:1)
>IEを埋め込んでるソフトだけはどうしようもないからね…
肝心のWindows Update,Office UpdateがIE5 or greaterを要求する罠。
MozillaもOperaも結局はIEと並存させるしか‥‥なく‥。
Windows 2000 で利用できる WindowsUpdate は、まだ B (スコア:2, 参考になる)