【ブラウザ】ドイツやフランスの政府機関、「IEの利用中止」を推奨…脆弱性を警告[10/01/20]

このエントリーをはてなブックマークに追加
1依頼@台風0号φ ★
 ドイツとフランスの政府機関は2010年1月15日、Webブラウザー「Internet Explorer(IE)」に見つかった
脆弱(ぜいじゃく)性をそれぞれ警告。セキュリティ更新プログラム(修正パッチ)が提供されるまでは、
IE以外のブラウザーを使うことを推奨している。

 IEには、修正パッチが未公開の危険な脆弱性が見つかっている。脆弱性のあるIEでは、細工が施された
Webページにアクセスするだけで、攻撃者が意図したプログラムを実行される危険性がある。

 実際、米グーグルなどを狙った攻撃に悪用されていることが確認されているという。このため、ドイツ政府の
情報セキュリティ担当省庁である「BSI(Bundesamt f?r Sicherheit in der Informationstechnik)」は1月15日、
今回の脆弱性を警告するとともに、修正パッチが提供されるまではIE以外のブラウザーを利用することを推奨した。

 フランス政府の情報セキュリティ機関「CERTA(Centre d'Expertise Gouvernemental de R?ponse et de
Traitement des Attaques informatique)」も同様だ。同日付で注意喚起の文書を公開(図2)。今回の脆弱性を
警告するとともに、IEの利用を一時中止して別のブラウザーを使うことなどを推奨している。

 一方、米マイクロソフトでは、今回の脆弱性に関する追加情報を1月17日に公開。脆弱性を悪用した攻撃は
非常に限定的であることを強調。脆弱性を悪用した攻撃は、広くは出回っていないとしている。

 加えて、攻撃を受けたことが確認されているのはIE6のみ。IE7やIE8にも同様の脆弱性は存在するものの、
実際の悪用は確認されていないとしている。このため同社では、IE6やIE7のユーザーに対して、IE8に
アップデートすることを推奨している。


▽ソース:ITpro (2010/01/20)
http://itpro.nikkeibp.co.jp/article/NEWS/20100120/343477/
2名刺は切らしておりまして:2010/01/20(水) 23:56:31 ID:mc5jf3H0
too late
3名刺は切らしておりまして:2010/01/20(水) 23:56:34 ID:Qsvy+hwU
IE8はお断り
4名刺は切らしておりまして:2010/01/20(水) 23:57:01 ID:9RsT/GOk
代わりに何使うんだ?
まさかOpera?
5名刺は切らしておりまして:2010/01/20(水) 23:57:43 ID:PcYc0hrn


【IT】サイバー攻撃は「毎日のようにあることだ」 中国撤退は考えず、マイクロソフトCEO

グーグルの行動について「中国やわれわれにとって役に立つとは思えない」と述べ、否定的な考え
を示した。またグーグルが受けたサイバー攻撃についてバルマー氏は「毎日のようにあることだ。
特別なことではない」とした。

http://sankei.jp.msn.com/economy/finance/100115/fnc1001150922004-n1.htm


↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

このほどGoogleなど米企業数十社が被害に遭った攻撃では、攻撃手法の一部がIE 6を標的にして
いたことが判明。Microsoftの調査で、IE 5.01を除くIE 6以上の全バージョンが影響を受けるこ
とが分かった。

http://www.itmedia.co.jp/enterprise/articles/1001/15/news059.html


↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

独仏の政府機関、「IE」の利用を控えるよう勧告
http://japan.cnet.com/news/sec/story/0,2000056024,20406902,00.htm


MS独仏からの強制撤退wwwwww

6名刺は切らしておりまして:2010/01/21(木) 00:03:34 ID:K4K5gEcM
アドビを切れ
7名刺は切らしておりまして:2010/01/21(木) 00:04:21 ID:8iIlVv/T
代わりに何使うんだ?
FireFox?Opera?まさかChrome?
8名刺は切らしておりまして:2010/01/21(木) 00:10:13 ID:joqJQalo
2000でもIE8使えるようにしろや
9名刺は切らしておりまして:2010/01/21(木) 00:23:40 ID:x7M18K37
今回の脆弱性ってぬるぽなの?
10名刺は切らしておりまして:2010/01/21(木) 00:26:13 ID:Kor/dmjY
たしかにアドビが最大の癌なんじゃないかと思う事は多々ある
11名刺は切らしておりまして:2010/01/21(木) 00:29:29 ID:Ew9wnFJv
Adobe依存だからこそ
WINやMacの有料プラットフォームから抜けられない
12名刺は切らしておりまして:2010/01/21(木) 00:39:49 ID:t/+NEpoQ
 この脆弱性って、スレイプニールとかのIEベースのブラウザにも当てはまる話なの?
13名刺は切らしておりまして:2010/01/21(木) 00:41:51 ID:IC3IRvre

>>10
同じFlashやPDF ReaderつかってもマックやLinuxはウイルス被害にあわないのはなぜ?w

14名刺は切らしておりまして:2010/01/21(木) 00:47:19 ID:DuSbHAhf
adobeはなかなかアップデートしないから危険すぎる。
話題になるウィルスって大抵フラッシュの脆弱性がらみじゃん。
MsにWindowsUpdateで配布してもらえよ

adobeはもっと批判されるべき
15名刺は切らしておりまして:2010/01/21(木) 00:53:05 ID:3UuAgNyA
むしろルータやブラウザーの穴直さないとFlashだけ直しても別のプラグイン形式のアプリ
が同様の機能実装したら同じ事だから本末転倒だよ。
16名刺は切らしておりまして:2010/01/21(木) 00:56:58 ID:HsdVbgCW
とりあえず、pdfファイル早く開いてくださいm(__)m
17名刺は切らしておりまして:2010/01/21(木) 01:47:52 ID:gIfj6XA9
ドイツは、IEだけじゃなくてOutlookその他のMS製メーラーや、
ヘルプシステム、サイドバーにも文句を付けてる。
ttp://www.welt.de/webwelt/article5918620/Bundesamt-warnt-jetzt-auch-vor-Outlook.html
18名刺は切らしておりまして:2010/01/21(木) 01:54:09 ID:qkUVV91g
>>17
IEコンポーネントが危険なんだから、それに関連するアプリも止めるのは
当たり前の話。
つか、IEがシステムに深く食い込んでるWindowsの構造自体が危険。
19名刺は切らしておりまして:2010/01/21(木) 01:58:45 ID:2pCzgCIX
WINUPDATEはIEから分離され
OEもIEもWindowsから分離されたけど
それでもLinux以降への流れは起きない
20名刺は切らしておりまして:2010/01/21(木) 02:03:04 ID:13gOpOOY
それは日本だけ。日本人は情弱だから分からない。
21名刺は切らしておりまして:2010/01/21(木) 02:54:00 ID:SDo1giHZ
>>18>>19
フォルダ・ディレクトリ?管理のエクスプローラーが必要だと言うことはわかる。
そのエクスプローラーとIEはどういう関係なん?

IE外せばフォルダ・ファイルの操作が出来なくなるとか聞いたが、
一方、7ではIE削除が可能で???な状況。
22名刺は切らしておりまして:2010/01/21(木) 03:05:15 ID:jlmIgzSD
>>14
XPとIEの組み合わせが危険

Google ChromeなどはサンドボックスがあるからプラグインがおかしくてもOSに影響しない
Vista以降はIEにもサンドボックス(保護モード)があるから安全
23名刺は切らしておりまして:2010/01/21(木) 13:19:33 ID:+5ORLosC
スレチだけど:17年間見過ごされていたヤバイ穴が見つかる
ttp://www.heise.de/newsticker/meldung/Windows-Luecke-nach-17-Jahren-gefunden-Update-908743.html
24名刺は切らしておりまして
ウィンドウズ標準搭載”じゃない”PCはでないのか