パスワードを忘れた? アカウント作成
780447 submission
インターネットエクスプローラ

IE6は標準インストール以上の構成で使うべし

タレコミ by k3c
k3c 曰く、
マイクロソフトのTechNet Onlineに掲載されたNimdaに関する情報を読んでいると、下のほうに一言、「重要:IE 6.0 をセットアップする場合は、必ず Outlook Expressを 含む標準構成以上でセットアップしてください。」と書かれていた。気になって他も色々当たってみると、MS01-020には「Windows 95、98、98SE または ME をご使用のお客様が該当のバージョンから Internet Explorer 6 へアップグレードすることによってこの脆弱性を排除することを選択する場合、よく寄せられる質問で説明しているようにフルインストールまたは、標準インストールのどちらかを実行するように注意してください。」という情報が9/26付けで追加されているし、そのFAQにも
この脆弱性は Internet Explorer 6 に影響を及ぼしますか?

いいえ。Internet Explorer 6 にアップグレードすることにより、この脆弱性を排除することができます。しかし、Windows 95、98、98Se または ME を実行している場合、Internet Explorer 6 を特定の方法でインストールする必要があります。具体的には、完全 インストールまたは標準インストール オプションのいずれかを選択する必要があります。(既定のインストールの種類は標準インストールです。) 最小限のインストールまたはカスタム インストールを選択した場合、この脆弱性を含むファイルがアップグレードされないことがあり、システムは脆弱性の影響を依然として受ける可能性があります。
…などと書かれている。要するに最小構成や不十分なカスタムインストールを選択するとNimdaに感染してしまう脆弱性を排除できないらしい。セキュリティホール memo ML指摘されていた脆弱性をマイクロソフトが認めたということか。IE6をインストールしているから大丈夫、と思っているアナタは、自分がどういう構成でインストールしたのか、今一度確認した方がいい。なお、このFAQには、
Windows NT 4.0、Windows 2000 または Windows XP を実行 しているお客様はこの心配はありません。Internet Explorer 6 は、これらのシステムにインストールする時に最小限のインストールやカスタムインストールのオプションを提供しません。これらのシステムでの Internet Explorer 6 へのアップグレードはこの脆弱性を十分に排除します。
…とも書かれているが、手元のWindows NT 4.0マシンではインストール時に最小構成やカスタムインストールを選択できてしまった(そしてワタシは最小構成でインストールしていた)ので、NT系な方も確認した方がイイかも。
typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...