2014_05
02
(Fri)20:32

IEヤバイ?→パッチ出たよー

マイクロソフトのWebブラウザ「Internet Explorer(インターネット エクスプローラ/IE)」
のセキュリティに脆弱性が見つかって、
あなたのPCが攻撃されたりするかも? と巷で騒ぎになってましたね。

月例のセキュリティアップデート(次回は5月14日)で修正プログラムが配布されるんだろうな、
と思いながら、私はここ数日火狐を使っていたんですが、
本日、早々と緊急アップデートで配布されましたよ!
Internet Explorer脆弱性の対策プログラムがダウンロード可能に――XPユーザーも対象(Business Media 誠5月2日付)
米MS、混乱受け緊急対応=ソフト欠陥で問い合わせ殺到(時事ドットコム5月2日付)
ネット閲覧ソフトの欠陥修正=XPにも特別対応―米マイクロソフト(時事ドットコム5月2日付)
今回は例外的に、2014年4月9日でサポートを終えたWindows XPも更新の対象、だそうな。

さっそく私も「Microsoft Update」から手動で修正プログラムをインストール完了!
IEをご使用の皆様も、どうぞお早めにvv


事の始まりは、4月26日。
IEのバージョン6、7、8、9、10、11(現最新版)にセキュリティ脆弱性が見つかった、
とマイクロソフト(MS)社が公表。
それを受けて、28日にアメリカの国土安全保障省が、
「該当する製品を利用しているユーザーに対して対応策を講じる」ように緊急の注意喚起。

セキュリティ脆弱性、ってのは、一種のプログラム上の不具合で、
そこを突いて、攻撃者が外部から悪意ある別のプログラムを実行できるってことで、
ユーザーが気づかぬままそーゆーWebページへIEでアクセスすると、
個人情報を抜き取られる、パソコンが乗っ取られる、パソコン攻撃の踏み台に利用される、かも?

MS社からパッチ(修正プログラム)が配布されるのは、
2週間ぐらい先(月例のセキュリティアップデート)の見込みだったので、
それまでの具体的な防御策としては、以下のような方法が紹介されていました。
・IE以外のブラウザを利用する。
  FirefoxやGoogle ChromeやOperaなど。
・Microsoftが提示する3つの一時的な対策を行う。
  Webブラウザのセキュリティ設定を強化する。
  セキュリティ対策ツール(EMET)を利用する。
  問題となっている一部プログラム「vgx.dll」をIEから切り離す。
「インターネット エクスプローラを使うな」ってどういうこと? ワタシは今どうすべきか(Business Media 誠5月1日付)

でも、こーゆー「一種のプログラム上の不具合」はこれまでも度々公表されていて、
その都度パッチが作られて、月例のセキュリティアップデートで配布されて、
我々も自動で(あるいは手動で)パッチを当ててきてたんですけどね。

今回は、アメリカの公的機関が注意喚起したことや、
現在稼働しているであろうIEのほとんどのバージョンに関わるセキュリティ問題なうえ、
PCで利用されているブラウザのうちIEのシェアは約60%、
つまり世界中の多くの人に関係する注意喚起だったため、
報道で大きく取り上げられたせいかしらん?

私も某とくダネなどワイドショーでこのニュースを見かけましたが、
「IEは危険。しばらく使わないほうがいい」と危機感を煽っていましたねぇ。

MS社は「今回の欠陥に基づく攻撃は非常に少数というのが事実で、不安が誇張された」
と各種報道に不快感を示したそうですが、
MS社の日本法人などにユーザーからの問い合わせが殺到したため、
緊急のアップデートになったみたいです。

……って私、webブラウザに精通しているワケでもないので、
以上、ネットの受け売りでしたー^^;。
でも、私自身はIEと火狐を気分次第で使い分けていて、
IEの「一種のプログラム上の不具合」が多めなのは一応人並み程度には知っていましたが。

なにはともあれ、迅速にパッチが出て良かった良かった♪

今回を機に、IEから他のブラウザへ移る人が増えて、
IEのシェアがさらに減るかもしれないですねぇ。
このブログへのお越しになる方のブラウザも、
8年前の開設当時はIEが圧倒的に多かったけれど、
今じゃスマホブラウザが大多数だもんなぁ。
世の移り変わりの早さをまざまざと感じまする。
……ブログ書いてる私自身が、スマホ持ってないから、
どんなふうに見えてるか分からないのにねー^^;。
関連記事

コメント

コメントの投稿

非公開コメント

トラックバック