【セキュリティー】再びIEにゼロデイ脆弱性 - 標的型攻撃も確認、Windows XP環境は特に注意を　［14/04/28］

■再びIEにゼロデイ脆弱性 - 標的型攻撃も確認、Windows XP環境は特に注意を　［14/04/28］

　Internet Explorer 6 / 7 / 8 / 9 / 10 / 11に再びゼロデイ脆弱性が発見された。米Microsoftは
4月26日(現地時間)、セキュリティアドバイザリ「2963983」として公開するとともに、この脆弱性を
悪用した標的型攻撃がすでに発生していることを明らかにした。今回の脆弱性は、攻撃者によって
Internet Explorer上で任意のコードが実行されたり、攻撃コードを埋め込んだWebサイトをホストされたり
する危険性がある。

　日本時間の4月28日時点で、この脆弱性に対応する修正プログラムは提供されていない。
現状、Windows XP以降のほぼすべてのWindowsバージョン(32bit/64bit)、およびInternet Explorer 6以降の
全Internet Explorerバージョンが該当する。さらに、Windows XPのサポート終了後に発見された脆弱性で
あり、Windows XP向けの修正プログラムは今後も提供されない点に注意。

当面の回避策として、以下のようなものが提示されている。また、シマンテックは「一時的にIE以外の
Webブラウザを使用」することを推奨している。

・Microsoftの脆弱性緩和ツール「EMET(Enhanced Mitigation Experience Toolkit) 4.1」を適用する
(EMET 3.0では防げない)。
・インターネットおよびローカルイントラネットセキュリティゾーンの設定を「高」にする。これによって、
ActiveXコントロールとアクティブスクリプトをブロック。
・アクティブスクリプトを実行する前にダイアログを表示するようにInternet Explorerを構成するか、
インターネット/イントラネットセキュリティゾーンでアクティブスクリプトを無効にする。
設定は、インターネットオプション「セキュリティ」タブ-「レベルのカスタマイズ」。
・「Vgx.dll」の登録解除、およびアクセス制御リストの変更。
詳細はMicrosoftのセキュリティアドバイザリ「2963983」を参照いただきたい。

http://news.mynavi.jp/news/2014/04/28/195/

Microsoft Security Advisory 2963983
https://technet.microsoft.com/en-US/library/security/2963983
Microsoftの脆弱性緩和ツール「EMET」はこう使う - ゼロデイ攻撃から身を守る有効な手段
http://news.mynavi.jp/articles/2013/11/19/emet/

M$のキャンペーンだな

MSの自演

「IE使うな」だけで済んじゃうよね

あくどい商方だな

どうでもいいけどHTML5準拠しろよ
CSSの解釈も独特だし

IE使うメリットってあんの?

USBにウイルス満載したのを売ってくれないかな。

ま た A c t i v e X か

へー、
で、今時のIEはOS、シェルとどんな関係だって？

IEを使わなければいいのか？

Chromeでええやん、

えええええ、早くしろよボケ

ウイルスって、
大抵ウイルスソフト売ってる会社が、
自分で作ってるよな。

某ActiveX大国終わったな

ＩＥはほんとウンコだよな
どうしてここまでウンコなのができあがるのか不思議に思うわ

変な所閲覧しなきゃ大丈夫

火狐だから大丈夫（なんとなく）

>1
買い替え促進ウィルス、案の定来ました

２ｃｈ？

Zero G love って、なんか懐かしい響きだ（ｗ

ＩＥなんてアップデートの時ぐらいしかここ数年使ってないわ

まあActiveXはMSがブラウザ普及させるのに苦労していた90年代の名残だが
存在自体がセキュリティホールなのだからXPより10年早く捨てるべきだった

sandbox化すらせずにプラグインがローカルファイルシステムにアクセス可とか狂気の沙汰だ

>>4
IEコンポーネントはOSと不可分だから、そんな単純な話じゃない

もうみんなで一斉にマックに乗り換えたらいい

>>25
そういやなんでAppleはSfariやめたんだ?
レンダリングが綺麗で気に入ってたのに。

IEなんてwindows機能の無効化にするのは常識。

なんだよぅまた朝起きたら再起動かかっててぽかーん

穴塞がず放置しておいてサポ終了後に公開
攻撃があったから公開、ではなく公開して攻撃誘発、だったらクソ悪質だな
切替え誘導には丁度良い危険性だ

ＸＰサポート終了してるし、ＩＥを削除したら問題なくなるの？

世界からIEを排除しようぜ

>>30
セキュリティーホールが空いたままだから Windows XP は危険。
そもそも、IE と ファイル管理のエクスプローラーが共通だから削除できないんじゃない？

XPでIEを使っているような層ほど
こんな報道には全く感心を持たないネット生活をしていると思うんだよな

IEがダメってことは
windows自体がダメってことだな

そんなにＸＰユーザーをいじめたいのか、ＭＳ。

>>29
本気の攻撃者はとっくに情報共有してるよ
それを無視してスクリプトキディの増殖を防ぐ方が大事と言うなら、
サポート情報なんて流さない方がいいかな

標準ブラウザじゃなくしてある場合があるからURL叩かせる手法はイマイチだが
exeやscrを叩かせればそこから直接IE呼び出して利用できる

IEが入ってないwindowsなんて普通の環境ではないだろうからね。応用は自由自在。非常に危険性高いよ。

今時、XP使ってる男の人って…

ブラウザとメーラーだけの人はMSが各種Linuxに強制移行させればいいのに

デフォルトブラウザはfirefoxにしなさいということですね。

>>38
今月になってICORE3マシンにVistaを入れたぜ
前より不安定になった気がする、ワイルドだろぉ？（死語）

IEは、セキュリティ「高」で使え。
どうしても必要なサイトだけ信頼済みに登録すればいい。

ずっと使ってないから詳しいこと知らんけど
IEは最近マシなブラウザーになったと聞いたんだが

人は記憶型と思考型に大別できる

今回のＸＰサポート切れ騒動をどう捉えどういう行動をとったか？
これで頭脳タイプと歯車タイプに分かれる
ま〜置かれてる状況で行動は変わるがね

そしてマスコミ
俺はＴＶを見ないからＴＶのことは分からんけどＷＥＢ記事をざーと眺めると、
歯車、歯車、歯車、歯車、歯車、歯車、歯車、歯車記事、頭脳記事、歯車、歯車、歯車、歯車・・・・
って感じかな

>>39
マイクロソフトは今後OSをLinuxベースにして
GUIとWindows互換レイヤーとクラウドストレージを提供する商売に
特化したほうがいいような気はする

XPに追い討ちをかける自演

昨日あたりからIEの調子がなんか悪くなったんで
全部クロームで見る事にした俺、勝ち組だなwww

ブラウザとメーラーだけの人はMSが各種Linuxに強制移行させればいいのに

えっまさか未だにXP使ってるアホなんていないだろ？

また始まったかｗ

信金の法人サイトがIE限定なんだわ
何度クレームを出しても、せきゅりてを考えるとIEの一択ですと言って譲らない
本当にセキュリティを舐めてる

うちの会社の情シス、セキュリティ管理をしっかりやるからXP使い続けます宣言を幹部に報告したらしいんだけど、
そんな腕も知識も無いオッサン達なのに大丈夫かな？

>>41
ICORE3ってなんぞ？
Core i3ならわかるが。

>>51
ゆうちょはFirefox排除してるな

そこ突っ込みどころじゃないだろ　つまらんやつだなあ

>>2
いかにもアメリカの手口だな
マッチポンプ

実際の被害があれば、
アメでＭＳは告訴される。

しかしこういう儀情報でＸＰ乗換えを進める。
それがＭＳの戦術。

>>45
クラウドで儲かるの？

脅迫に屈せずXPを使い続けるおれかっけー

IE使わなきゃいいなんていうけど、
プログラム内のどこに使われてるかわからないじゃないか

>>45
そんな事したらLinuxをターゲットにしたウイルスが増えるから駄目。
常にWindowsでやりくりしなさい。

リンク先にDLLのアンレジスト方法書いてあったから楽だったわ
まぁＩＥとか使ってないけど、ＸＰだからパッチ来ないし気持ち悪いからね
今んとこ悪影響はないけど、する人は再レジスト方法もメモっといた方がいいね

これってIEだけじゃなくてIE関係のDLL使いまわしてるのも影響受けそう

IE12はよ

ウザイくらいに更新要求してくるんだから
ver10以下とかの奴あんまり居ないんじゃないのか？

今時IEなんか使ってる奴いるわけない

なんというか
今までも自動更新オフだから
なんとかなるんじゃないかなと

いまだにＸＰ使ってる人らは
こんなん気にせず壊れるまで使い続けるだろ

XPを使ってる人を叩いてるような奴が一番危ない。
最新OSなら安心だと思い込んでスクリプト全開でIE使ってるアホが多いだろ。

XPのIE使用禁止令ださな

ネットを切れば問題ないだろ
バリバリ現役だで・・。

どどうすればｗ
ｇｏｏｇｌｅ　ｃｈｒｏｍｅにすればいいの？

年中リカバリしてればいいだけ

>>24
>IEコンポーネントはOSと不可分だから、そんな単純な話じゃない


Windows使うなで済む単純な話ｗ

無料Avast!でどこまで蟲が防げるか見たいから あえてXPだよ。

>>72
FireFoxかOpera使えばいい

>>72
どうしようもない
ネットに繋ぐんなら、別のブラウザ入れて、抜かれて困るデータを置かない
さらには家庭内DMZ作って他のPCから隔離して使わないと、踏み台にされて別PCを攻撃する恐れも

それでも変なコードが混じったプログラムを動かすと、
IEを動かせたりするんで根本的な解決にはならない

ネスケ時代が懐かしいと思っている俺様であった・・・

仕事PCはオフラインでフォトショとエクセル
何ら困らん

>>26
え？やめたの？

XPパソコンではfirefoxをインストしてネットしようかな。

>>81
そのFirefoxの使用を禁止しているゆうちょダイレクトみたいなページもあるんだよなぁ
IEもダメでどうしろと・・・

>>80
Windows版のSafariのことではないかと

じゃあ、ネスケでも。

ネットに繋ぐパソコンは別にするのがいいね
個人情報は入れないで
月に一回くらいリカバリすればいい

数年前まではActiveXを使ったサイトが大量にあったな

>>83
理解した。

Firefoxのアドオン「IE tab 2」じゃダメか？

>>1
> また、シマンテックは「一時的にIE以外の
> Webブラウザを使用」することを推奨している。

一時的？
何でそんなにM$に気使ってんだ？

ＷＩＮはオワコンって話だろ

>>72
とりあえずIE使うのをやめよう
Chromeもありだよ

あくどい商売だわ

ワザとやってるだろw

Security EssentialsのXPクラッシュと言い、キャンペーンが始まったな
次は何が来るんだ？

IEはゴミ
FirefoxとChromeを併用してるわ

VGX.DLL を無効にして、なんか困ることあるのかな？VMLって使われてるの？

>>82

携帯からアクセスすればいいんじゃない♪

IE使うのを止めようとか無理だろ。
web見る以外でいろいろ動いてるのに。

問題は自分じゃなく両親なんだよ

両親をどうするかで困ってる奴多いと思うぞ
何かいいアイデアない？
最低条件
・ＸＰのまま使う
・ＩＥのまま使う

一応クレカ要注意ルールにはしてるが

こんなに酷いのかマイクソって

>>98
それIE4〜7あたりの昔の話じゃね？

>>101
知らんけどそんな単純な話ではないと思う。

反日XP厨

ポンコツw

余裕でＸＰ使ってる

ＩＥしか使ったことがないけど
ＩＥでないと出来ないサービスってあるんだろう？
そうでないと更新プログラムの多いＩＥを使わないだろう

えっ！
IEって火狐をダウンロードする為のツールだったんじゃないの？

ですよね

信金や地方銀行で、アホの様にブラウザ指定してる所有るね。
今回の脆弱性等で、思いっきり突付かれればいいのに…

>>75
そもそもああいうソフトってウィルスに関しての防御なんだから
導入してれば穴があっても大丈夫なんじゃないの？
まだこの辺の理屈が分からん・・・

もうとっくに使ってないからおｋｗ

犯罪が無ければ警察はいらない
病気が無ければ医者はいらない

>>110
アンチウィルスはセコムみたいなもの
OSの欠陥は壁に穴が開いていたり塞いでなかったり
板に釘が刺さってなくてその板を退ければ侵入口として開けられる状態
ワザとかうっかりかは不明だが、「そういう場所」の情報を見つけたもの同士あるいはワザと放置したもの同士が共有し侵入を試みる

こう喩えればわかるかな？こういう場合にセコムなどは役に立たないでしょ？

>>110
基本的にウイルスてのは、OSに正常なファイルと誤認させて感染する
ウイルス対策ソフトができるのは、OSが受け取ったものが正常か異常かを判断してくれるだけ

例えばOSに「ファイルを受け取ったかどうかを気付かせない」ような穴があったりすると、
ウイルス対策ソフトは対処しようがないわけ

わざとだろ

>>113
でもまあ
最近この手口のドロボウが多発してます
でセコムもここを監視する事にしました

で守れる気はするけどな

そろそろ本当にXPを切る時が来たようじゃの

ま、塞ぐ事の出来ない穴はルーターの簡易ファイアウォールやサポートが継続するブラウザを使うことで極力減らすことは可能
後は脆弱性対策ソフトやアンチウイルスでお茶を濁せば十分使えるよ

ほかにも対策ソフトは五万とある
固めれば固めるほど安全になるだろうよ

っつっても今まで本気でやばかったのなんか
・Blaster(Sasser)
・キンタマウイルス
・UFJからのお知らせ
ぐらいなもんじゃね？
今はもうあれでしょ
PCpowerSPEEDとかで金払わせるとか
そういうのにシフトしてるでしょ

脆弱性ゼロでいこんちくしょうこちとら江戸っ子よ

例えば壁にでかい穴が開いてたとして
何もしなかったら泥棒スルーなんだけど
セキュリチーの人がそこを見張ってて入らないようにしてくれる
もしくは入っちゃっても出て来れないようにしてくれてる
という仕組みではないの？
テキュリテーソフトの役目は

Webページを開くだけで任意のコードが実行されるレベルの脆弱性はこれまで何度も見つかって修正されてるけど
これがやばいのは修正されない環境が出る事でしょ

>>122
そう、特にWebページから受け取ったデータを処理するIEが更新されないわけだから、
XPでIEを継続利用するととても危険

なので最低でもブラウザだけは代えましょう

まあ、都合のいいタイミングで危険があらわになったもんだなｗ

windowsタブレットでも買うかな
携帯やスマホと違って、PCは何かと5年以上は使うもんな

>>26
セキュリティーホールばんばん見つかっていただろ。
QuickTimeもそうだが、奴らWindowsユーザーによってiPod大量に売れたのに、AppleのWindows用アプリはいつまで経ってもろくなもんじゃない。

>>29
ハッキングコンテストやればいつでも穴が見つかる。
穴はどこかしら開いてしまっていて、発見され次第サポートで潰すのが、営利企業にとってコストバランスのとれたやり方。

日本ではIE以外お断りのサイトが多いのにな
ほとんどの人が意識せずに過ぎ去っていく

XPだけど全然余裕

サブＰＣで個人情報もカード番号もなしだから、踏み台にされない限り無問題。
つか、サポート切れる前と切れた後で、問題の発生頻度が違う気がするが気のせいか？

一番簡単で不便にならない緩和策ってVgx.dllの解除？

>>130
頻度は変わらんけど
声の大きさが違う

>>127
>発見され次第サポートで潰すのが、営利企業にとってコストバランスのとれたやり方。

根本的に、マイクロソフトの仕掛けたバックドアだからな。
部外者に発見されたら仕方なく公開して対応する振りをする。

>>82
ゆうちょはクロームなら無問題で入れる

IEはOSの一部とぬかしてシェア拡大しようと変な仕様をてんこ盛りした結果がこれだもんな。
多様性があって選択できる環境ってのは大事だ。

ＩＥでゼロデイ脆弱性っておい、ＸＰ最終パッチできたばっかだろ、もう無いのに何してんだよｗｗｗ

ふざけんな、最終の意味ねーｗｗｗｗｗｗ

>>135
OSの一部ってのは事実だからな。
ユーザー自ら個人情報をMSに知らせてくれる優秀なOS

PowerMacG3(OS9)でネスケ使ってる俺の時代がようやく来た感じ

XP危険危険煽ってたマスゴミはIE使うのやめさせろよ

スポンサーのMS様に都合の悪いことは書けないって？デスヨネー

ActiveXに依存してるお困りの国は困ってるだろうな

>>136
だから「XPには今後提供しません」って言ってたじゃん

とりあえず7にする
↓
無料のセキュリティーソフトではなく、安くてもいいから市販のセキュリティーソフト入れる
↓
まあこんな所ですかな

IEって何？

最新のフラッシュに更新？どうせウイルスだろ？

コレが現実。
俺の周りはこんな人だらけ。てか、コレが一般的なレベル。

うーん
なんか地上波テレビが一斉に映らなくなるよりはるかに重大事に見えるね

狐　つかいづらい

サポートあってもなくても、脆弱性はかわらんｗｗｗ
トヨタなら懲罰的制裁されてんだろうな

A

ちょっと前IEが不調だったのはこのせいか

>>145
癖があるよねー

Chromeは個人情報もクレカパスワードも全部Googleに献上してるに等しいので一番危険だし、
FireFoxは一般の新聞社サイト等でも頻繁に長時間フリーズするし、
Operaはずっと好きだったが最近はFireFoxに負けじとフリーズする重いブラウザになりさがった。

消去法的には、Windows8以降のモダンアプリヴァージョンでIEを使うのが軽くて且つ安全。
デスクトップ環境と違って機能制限があるから安全度が高い。

>>150
FireFoxを7で使ってるけど、全くフリーズしないよ

>>150
全バージョンのIEがアウトだろ。

>>150
ChromeとFxはパスワード等を同期する機能があるってだけで、無断で送るわけないやん

まあ高頻度でリリースしてるChromeあたりと比べると
セキュリティの問題出やすいのはしゃーない感じはある

最近のIEはhtml5対応も頑張ってて良くはなってるんだけどねえ

今回の主犯はFlashなんだよ
ttp://helpx.adobe.com/security/products/flash-player/apsb14-13.html
悪用が確認されたのはIEだけだが脆弱性はChromeへたいしても同じようだよ
Macだろうがリナだろうが

FlashのはCVE-2014-0515。IEのはCVE-2014-1776って載ってるけど。

また都合のいいタイミングで発見か

IE使うメリットなにさ

>>12
グーグルが情報抜きます宣言をやったとこなのに。。。

>>150
IEは全ブラウザの中で一番糞


Safari　色表現優秀。iPhoneと連携で超便利。拡張出来るが人を選ぶ。
火狐　ちょい重。どんなサイトの動画もダウンロード出来るエロいブラウザ
Chrome　軽い。色管理が下手糞
IE　ダサい。見難い。トラブル多い

オペラーの俺には関係ないんだろ？

Opera20は駄目だった、

Opera12最新バージョンは軽快。

>Windows XP環境は特に注意を

あっ(察し

>>139
> XP危険危険煽ってたマスゴミはIE使うのやめさせろよ
ほんこれ

>>164
ということはXP問題より隠れてるせいで深刻？
いやでも分かってないやつほどアップデートは自動のままと思うから大丈夫じゃね

ちなみに新しいOperaは12.17、開発中断したとか言ってたが最近12.16からアップ。

Firefoxを先日削除したばかりなのに・・・
困ったことにIEでしか表示できない企業が多い

vgx.dllの解除が出来ない人は、XPの使用を止めるように

パソコンど素人の私はどうすればよいのでしょうか？

動画見たり楽天使ったり、調べものしたりするぐらいでしか使っていないです

FireFox　⇒　去年からサムスン製の技術を導入。サムスン製スマホの様にバックドアで情報抜かれる危険あり。
Chrome　⇒　Googleの情報抜きます宣言の後も使いますか？（笑）
Safari　⇒　AppleはWindows版の開発終了。セキュリティホールが放置されてるので使わないように勧告が出てる。


今のところ、選択肢がOperaしかない。

http://www.opera.com/ja

>>169
買い換えてください。
アンドロイドタプレッとでも買ってください。

IE使うなってDELLの通販サイトはIEでないと購入できないんだろ？
営業妨害にならんの？

XPサポート外とか
マジでマイ糞ソフト氏ね

>>170
Macを選択するのが一番

管理者許可済みActiveX
などの設定でIEのパワーユーザーやっているつもりだが
この辺のベクタ画像のビヘイビアだかなんだかの挙動はわからんのだよね

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\AllowedControls]
や
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\AllowedControls]


;Microsoft.XMLHTTP　　　　　(forwindows update
"{ED8C108E-4349-11D2-91A4-00C04F7969E8}"=dword:00000000

そもそもMacはサポート期間が明示されていない

IE11になってからブルースクリーンが少し減った変わりに
フリーズがかなり増えた、1日3回ぐらい・・・

Vgx.dll

明日の会社対応が見ものだ
「ウイルスソフトとか閲覧規制とかやってるからXPでも大丈夫です」
なんて言って国内の1万台以上がXPのまま
しかもIE8をデフォルトにしているしな

俺はネット口座には3万までしか入れないから。みんなも落としたと諦められる金額にしときゃ問題ないだろう

>>174
Macは過去のものになるとサポートをいきなり切るから使えない。

>>174
あんなものにしたらやりたいことが何もできなくななる

VGX.DLL無効にするのって管理者権限じゃなくてもいいのかな
再登録するときは管理者じゃないと失敗って出る。

>>18
火狐がチョンにのっとられたというのは本当なん？

>>171
ガーン
あと、IEはもう使用してはいけないって認識であってますか？

>>183
それがなんのことなのか
ぐぐってもさっぱり分からない

>>184
FireFox　韓国　で検索

>>25
なんでWINDOWSが狙われるかって言うと、
シェアが高いからって言う話を聞いたんだが
マックにみんな行ってマックのシェアが高くなったら
マックも攻撃対象にされてくるだろ。

(´･ω･`)情報ネットワークのカオス化きたか

何か2000の時もサポート切れた直後に
重大な欠陥見つかって、
でも2000はサポートしないとかあったよね

火狐だ苦労夢だ
あんなアップデートしまくり詐欺（仕事してるふり）の類は信用ならん

IEはアップデート少なすぎて信用ならんがなｗ

IE8より上は糞なんだろ
入れる気しない


HTML5撲滅
jQuery撲滅

>>166
バージョン11.61
Build1250

なんだがアップしたほうがいいんだろうか？

>>37
ブラウザにＩＥを選んで使わなきゃいいって話じゃないの？
起動してなくてもインストールしてるだけで裏口から入られるって話なの？


>>187
サムスン共同開発とかwwwww

>>181
Macは最新OS自体が無料だからサポートをいつでも受けられる環境
Windowsのような不便さと危険性が全く無くなる。

>>187
それ次世代レンダリングソフトのServoを共同開発のニュースだろ
去年からニュースになっていたが。今更サムソンに乗っ取られたとかね・・・言われてもｗ
てか、現在のはまだGeckoだし、現在のプロジェクトに参加してるのかな〜

まぁ、過去の歴史を考えるとサムソンが関与してServoは最終的にこけそうｗ

MSは露骨だな。こんなのも免責になるかな。

過去にサムスンが関与して転けたのって具体的に何かあるっけ？

>>185
少なくとも、Windows XP のパソコンで IE は使用してはいけません。

※ 但し、特殊な趣味の人を除く

＞Internet Explorer上で任意のコードが実行されたり、攻撃コードを埋め込んだWebサイトをホストされたりする危険性
セキュリテーソフトで防御できないの？

セキュリティーソフトの無能っぷりｗ

IE6が最強だね、IE8でも大して変わらん

web池沼がIE6がバグだらけとファビョっているが

IE6で動かないサイトこそが糞だから
ニコ動はIE6でも2, 3年前まではまともに、高機能に動いていたからね

都合があってFFとかoperaも使ってるけど
ほんとに使いにくい
だから都合があるときにしか使いたくない

>>197
こけたわけではないが暗礁に乗り上げ始めてる
DOCOMOとの共同開発TIZEN
あとは、タッグ組んで落ち目のソニー。これはプロジェクトじゃないかｗ
あー、三菱のは現代だったか。あれはできたが、一体なにが共同開発なのか？と言われた

セキュリティソフトなんて素人騙しであって
技術疎いやつかPC初心者だけが入れていればいいようなもの

リモートで任意なんたら
がセキュリティソフトで防げるならパッチなど必要ない

>>198
なるほど！謎が溶けました
重ね重ねありがとう

>>203
いや俺は15年くらい2ちゃんして最初からそう言われてたが現実は寧ろ逆な気がして。

△　XPが危険
◎　IEが危険

>>170
んなこと言い出したら今のOperaの中身はWebKitフォークのBlinkで
開発にはSamsungも関わってるわけだが...
https://github.com/mirrors/chromium/blob/master/AUTHORS
http://www.webkit.org/team.html
https://www.webkit.org/security/security-group-members.html

>>205
どういたしまして

ネット上で金やカード情報扱うな。

またIEかよ。くーずくーず

>>208
WebKit以前のバージョンのVer12あたりを探して使えばいい。

金融機関のネットサービス使わない、ネット通販しない、会員制サイト使わない、メール使わない、住所録入れない。

ガラケーのセキュリティーが最強

Opera 12.17 for Windows
http://www.opera.com/download/guide/?os=windows&ver=12.17

マイクロソフトはもうやめようか？

>>212
最新版以外を使うのってセキュリティリスクが放置されたXP使うのと何が違うんだよ...

発見された、情報を公表された、だけで、前からあったことなんだろう。

なら別に使ってても問題ないじゃん

>>217
Opera 12.17は2014/4/23にセキュリティ対応のためにリリースされた最新版。

“Presto”搭載の「Opera 12」が10カ月ぶりの更新、“Heartbleed”の間接的影響に対処
http://www.forest.impress.co.jp/docs/news/20140424_645887.html

>>219
それってHeartbleed問題のためだけに10ヶ月ぶりにリリースしただけでしょ
普通のブラウザでメンテナンスアップデートが10ヶ月も開くのは考えられない

http://www.forest.impress.co.jp/docs/news/20130703_606283.html
>ただし、同社セキュリティグループのブログによると、次のバージョンv12.16を最後に「Opera 12」のセキュリティアップデートは計画されていないという。

セキュリティの穴って何だ？
最初っから全部塞いどけばいいじゃん？
塞げない理由を並べるより
塞いだ製品を最初っからつくればいいじゃん？

どんなソフトもそうだけど
アップしたら不具合アップしたら不具合となるから
operaもFFも更新に踏み込めないｗｗｗ


はーーー？
あたりー!! ai.2ch.net は忙しいのです。もう怒った寝てやる。 (10.06591796875)
今出るのか？

とりあえず、XPでの対策
IEはもちろん使わない
Windowsアップデート、BITSは無効　←必要ない
導入アプリでアップデートにIE使うのは削除

どう考えてもXP消すためののマッチポンプだから慌てるな

企業のとか 役場の、どうするんだろうね

とりあえず怖いからChromeをインストールした。
IEはアンインスコしないとダメなん？
それとも対策パッチ出るまで使わなければ大丈夫？

>>220
へえ、Opera 12.17にはどんなセキュリティリスクがあるの？具体的に。

今、窓から捨ててみた

他のブラウザーで
IEと同じ操作系に改造できるフリーソフトってないのかなあ・・・
IEユーザーからも大好評だと思うが

いやもしかしてこれってほとんど新規作成か？ｗｗｗ

>>226
だから開発チームがセキュリティアップデートはしないと宣言してるバージョンを使う理由がどこにあるのかと

>>229
12.16の頃に今後アップデートする計画は無いって言われたけど、
セキュリティリスクが発生したら12.17で対応したじゃん。

で、今はどんなリスクがあるの？

>>1を要約すると
「金はいくらあっても嬉しいものだ、俺にもっと儲けさせろ、このクソムシどもが」
By ビル･ゲイツ

>>225
インターネットオプションのセキュリティタブの「インターネット」と「ローカルイントラネット」の
「このゾーンのセキュリティレベル」の下のスライダーのつまみを「高」に移動させたらいい

>>6
10以降はちゃんとしてるんじゃないの？

CSSこそがHTMLを腐敗させた元凶

>>230
12.17で更新されたのはバンドルされたOpenSSLだけでPrestoは全く変化してない
だからWindows版以外は更新なし

そういうブラウザを使うこと自体にリスクを感じないなら何も言わんけどね

そっか、リスクは判明してないんだねｗ

IE固有の問題でブラウザを変えれば良いだけだと思うのだが。

>>167
そうそう。JAXAの調達システムなんか、古いIEじゃないと受け付けない。
どんだけセキュリティ甘いんだか。仕事しろよ＞JAXAのセキュリティ担当

>>236
SamsungやGoogleが絡んでるからとかいう無茶苦茶な理由で他のブラウザを否定する人が何を言ってるんだろう

IEしか対応してないクズ金融機関とかあるからねえ。

IEに欠陥が発生した場合、自行のWebサイトが使えなくなるリスクは認識しつつも、
他のブラウザに対応するためのシステム開発費用を出したくないとかいう理由で。

MSえげつなすぎてまじひくわー

>>239
Samsungはスマホにバックドア仕掛けた前科があるし、
Googleはユーザーが保持する情報を閲覧して、
Googleのサービスに利用するって宣言してる。

そんな理由があるので使わない。

・動画サイトのFLASHのメモリリークは異常
・ゆとりの作ってるまとめサイトのメモリ大量消費は異常
・IE8が遅いと思ってる奴　→　設定がアホ、またはサイト側が糞

>>240
>>54
金融なんて古臭い技術で十分だろうに
そんなのもまともに動かない糞ブラウザを使ってる奴がおかしい

いや、web作ってる奴がヘタクソなだけ

次のアップデートが来るまで信頼出来るいつものサイトしか巡回しない事にするわ。

>>232
なるほど、感謝するよ

次から次へと穴が見つかるが、こんないい加減なものが公然と売られて動いてるのが不思議。
しかもそれが当然のように振る舞うMSは誠実さが無い。
物体として売られてるものなら、傷や破損が有るのと同じ部類の物。
工場で出荷止めれられるようなB品。

FirefoxとchromeのFLASHはIEとは別なんだっけか？
Firefoxを今使っているんだがアップデートはした方が良いのかな

アホな俺に教えてくれ
Xpのパッチが更新されなくても、アンチウイルスソフトが最新に更新されてたらセキュリティーは大丈夫じゃないの?

Google Chromeってどれだけ情弱なのよ
Chromeを使いたければ SRWare Iron にしろ

>>249
セキュリティパッチは穴をとりあえず塞ぐもの
ウィルスとは穴に侵入する個々の物
穴は塞いどけばとりあえず同種の手口は防げるが
アンチウィルスだけではすぐに亜種が出来、見つけては潰しの繰返しで、
パッチが出来るまでのしのぎとしてのもの

>>249
無理

>>232
横だけどそれだけやったら大丈夫？

まるで待ってたかのようなタイミングだな。

>>249
セキュリティパッチは壁や柵の穴を塞いでくれるが、アンチウイルスソフトは番犬やガードマンでしかない。
防御ではなく侵入を察知して通報するものがメインで排除出来るかは運次第。

>>255
例えば・・・
データを盗むタイプのウイルス？に掛かったとして
それが今行われようとしている、というときに待ったをかけてくれるものなんじゃないの？
ただ「今持ってかれましたよ〜」というお知らせだけではソフトとしての価値が無いような・・・
持ってかれてからお知らせして、駆除しましょう、と勧めるとかそういうこと？

似たようなスレがあったので
あげとくね
対処の仕方を知りたい

家をぐるりと城壁で囲む >ルーター付属のファイアウォール
不審者の出入りを防ぐ >OSにインストールするタイプのパーソナルファイアウォール
悪事を働く不審者をとっ捕まえる >アンチウイルス

ようするに穴だらけの家でもほかに対策のやりようはあるって事

>>258
残念ながら、どちらのファイアウォールもバックドア付き。
アンチウイルスに至っては…

で、今件はと言うと…
家の住人(ブラウザ)が出先で不審者を連れて帰って来る様な感じで
ブラウザがつれて帰るので不審者は、城門(ルーター)も、門番(パーソナルファイアウォール)もすり抜ける
こうなると後は頼りになるのは
家の中にいる警備員(アンチウイルス)で、そいつが不審者に気付けば排除して貰えるわけ
と、もう一つは門番、こいつは不審者が家財道具を持ち出そうとしたときにひっ捕まえてくれる
ので、感染したとしても被害を防げるわけ

そーいえばセキュリテーソフトって
OSとかが自分で防ぎきれないものを防いでくれるものじゃなかったっけ
そうでなければ存在意義が分からない

で、もっと根本的な対策はというと
ブラウザが不審者を連れて帰らなければ良いわけだ
これがブラウザによって程度が違う
IEは良くやらかす
今回もIEがやらかしているという事になる
賢いブラウザは不審者を連れて帰らないわけ

それで対処方法はないのかな
ラジオで聞いたんだけど
フレッシュとかフラッシュとかよくわからんが言ってたけど
設定方法で防げるの？

XR終了から一月経っても買い替えが進まないから脅しに来たんですね。
わかります。

IEを使いつつ最も簡単に対処するならオプションから
・拡張保護モードを有効にする
・拡張保護モードで64ビットプロセッサを有効にする
を有効にする

コマンドラインも使わないしパッチ出た後に戻すのもこれが一番楽だろう
但しIE10以降・64bitOS限定

>>261
セキュリティアップデートってのは例えば犯人の手口そのものを無効にするもの
誰が来ようと、もう同じ手は食わない
アンチウィルスソフトってのは、指名手配者の一覧を見ながら犯人をいちいち撃退するもので
その一覧に載ってなかったり、これから同じ悪さを企んでる者には効力が無い
どこかで誰かが見つけてくれるか被害報告があってからで、後追いでしかないわけ
ある程度の条件を与えて不審者っぽい人を知らせてくれる程度

だが侵入を試みる悪党の手口も色々あり
賢いブラウザでも新種の手口で騙され思わず付け入られて連れて帰ってしまうことがある
そこで、新たな手口をブラウザに教えるという教育(アップデート)が必要になる

ここで問題なのがXPである
こいつがサポートが切れたという事で今後新たな教育が受けられなくなるわけだ
それではそれ以降の手口では騙され続けるということになりとても危険である

だが、幸いM$がサポートを切ったとしても他のブラウザは更新(教育)が続くので、
今後成長の見込みのないIE゛けは使うべきではないという結論になるわけ

売り上げ伸ばそうと必死だな

IE6〜11 に未解決の新たな脆弱性。セキュリティ更新プログラムは後日提供予定
http://hyper-text.org/archives/2014/04/ie_security.shtml

最新版「EMET 4.1」は、Microsoft Download Centerから入手可能だ。
インストール時には.NET Framework 4.0が必要となるので、ダウンロードページから事前に導入することをおすすめする(図01〜04)。
http://news.mynavi.jp/articles/2013/11/19/emet/

とりあえずこの２つをやるしかないのか

>>261
そういう事にはなるが、これ一つで全てを解消するという特効薬はないわけ
アンチウイルスも万能ではない、セキュリティアップデートも万能ではない
二つ合わさればカバーできる範囲は広がる
ルーターを経由すれば更に守れる範囲や厚みが増す
パーソナルファイアウォールを導入すれば更に強く
サンドボックス、脆弱性緩和ソフトを入れたら更に更にと、
やればやるほど
複合的にガードすることでリスクは下がる
どこまでやるのかは各々が決めることでもある

　
Windows XP 使わなくても Linux でも使ってればいいじゃん。
なんで、Windows XP に必死でしがみついてるの？

>>271
XP環境でなければ、昔のエロゲーがプレイ出来ないんだよ。
その辺を察してあげよう。

教えてください
ファイアーフォックスを窓の社でＤＬしようと思うのですが、窓の社に行くためには、ＩＥを使わないといけません
この場合はどうしたらいいのでしょうか？

>>273
そんくらい全裸ダッシュでOK

てか↓から落としてきなさい
http://www.mozilla.org/ja/

素人にはちんぷんかんぷん
わけワカメ〜

ちょろめ使ってんだけど、これは、大丈夫なのかな
なんかマッチポンプ癖ー
危ないからIE使わなきゃいいだけか

>>274
ありがとうございました
そうします　ぺこり

もっとうまくステルスマッチポンプできないのかよ

IEがダメで、Explorerが大丈夫な訳がないよね？

韓国の電子政府、政府・行政サイト、インターネットバンキングをはじめほとんどのWebサイトがIE環境で動くように制作されている


という話が以前あったが、今はどうなんかねｗ

つまり何やってんだ早く買い換えろ
買い換えるまで自演するぞ
ということなんだと思いますね

MSがやってんだろ

それでも買い替えは進まず、彼らは割りと本気で困惑した

そもそも>>1のようなブラウザ経由の攻撃というのは…

1.ページがクラッカーに進入され一部か全部を乗っ取られている
2.乗っ取ったやつがページを改変して攻撃コードを埋め込み常時攻撃スタンバイ状態になっている
3.さらにアクセスした側がその攻撃を許す条件がそろっている

という条件がそろっている場合のみに攻撃を受けるということなのよ
そこら辺の乗っ取られてないページにいくらアクセスしても何も起きないから

ようは、
アリ地獄のように乗っ取ったページで待ち伏せしているだけでそこに行かなきゃ何の被害にも遭わないわけ

>>284
付け加えるとメールにURLを貼り付けて
メーラーのプレビューで不正コードを喰わせるって手法もあるね。
Outlookなんかヤバいね。

ＩＥとエクスプローラーって違うものなのか？
windowsのＯＳの一部だろうとかスレがあるけど
素人には理解できんぞ

せっかく、8.1に買換えたのになぜこんなことになるのだろう？　(´・ω・`)

これといった対策もまだないならMSE見たいに赤くして通知くらいすればいいのにね
結構知らないでのんきにIE使ってる人いると思うけど

>>286
Windows は、IE と ファイル管理のエクスプローラーを共通化している。
大部分が共有されている為、影響を受けやすい。

XPのセキュリティホールは無限個数
７も８もセキュリティホールは無限個数

従ってOSを変える意味がない

ＸＰのサポート終了ってのはバグの隠蔽工作も終了することだったのか。

有名大手サイトもやばいことがあったじゃん？
サイト選ぶのも意味ないよね・・・

3週目で引導渡されたか・・・
早かったな。こうなることは分かってたが。

誰かおせーて(´･ω･`)
ベクターからFFのセットアップのDLしてきたけど、
もうこれになんか仕込まれてるとかないよね？
一応ノートン先生は大丈夫って言ってるけど。

>>285
メーラーのプレビューなんて10年以上前から危ないって言われてるのに
毎度MSはOS付属のメーラーのデフォをプレビューオンにしてるのが面倒くさい

XP　←テヘペロ

今観終わった。宇宙は怖いと思った。

別にメーラーのプレビューってプレーンテキスト表示なら問題ないだろ？

>>295
ＭＳのメーラー使ってるのが信じられない。

>>298
問題無いです

>>299
会社はグループウェア絡みでOutlookだわ。
でもイントラネットで外部プロキシが堅いからまだマシなんだろうけど、明日が怖いわ。

>>299
それ言われたらグゥの音もでないが、ブラウザ合戦と違って
話題になりにくいからメーラーの種類も知らなければ
自発的に調べようともしてなくてね

Ubuntuなら安心ｗｗｗ

Windows7ってマジでゴミだな explorerまわり
VGX.dllをプロパティで
ファイルバージョン確認したら
コピペできないし

過去より劣化している品作ってるIT屋は全員氏ねよ

ギャァアァァーーー！！
ヒィィィィーー！！

Windowsが立ち上がらなくなった！
なのに何か盛んに通信してやがる！

慌ててとりあえずＬＡＮ引っこ抜いたが、どうすりゃいいんだ？！

>>305
慌てず騒がずフォーマット。その後、ｌｉｎｕｘを入れる。

セキュリテーソフトのデータ更新を頻繁にして
その都度スキャンしとけばいいんじゃないかと思い始めてきた
MSよりも早くデータ配布してくれそう

やっぱり
Windows2000 + IE6 が一番だわ

WindowsXPなんつうのはPCド素人が使えばいい無駄機能付きOSに過ぎない

10年分の写真が！音楽が！ゲームが！！
予定表が！連絡先が！メールが！
思い出が・・・！

年末にMacBookに買い替えようと思ったけど延期にしたんだ
あの時、Macに変えていれば！！
あの時、Macに変えていれば！！
クソックソッ！

windows8に買い換えようｷｬﾝﾍﾟｰﾝですか

エゲツナイですな

犯人はMozillaかググルか
IEは一番人気のブラウザだからな、疎まれるのもしょうがないな

データのサルベージでGW潰れそうだ…
なんかもうわけわからんよ
なんでだ、どうしてだ…10年分、失ったのか・・？
まだ信じられない

>>309
10年分の、今後も保持しておきたいデータを単一のHDDに
収めている時点でいつなくなっても惜しくなかっただろ？
むしろいままでよく失われなかったなｗ

>>312
ネタじゃないの？

こっちかも

【IT】サポート切れのマルウェア対策ソフト「Microsoft Security Essentials」でサポート切れのWindows XPが使用不能に
http://ai.2ch.net/test/read.cgi/newsplus/1398670856/

IE全体という問題にしてはいるがすぐに解決されるだろう
それよりもセキュリティに関する大きな話題を作って、XPから買い換えない客も買い換えるように仕向ける
それが目的

じゃないのかなぁ？ｗ

ＨＤＤなんて持っても３年。１０年物ならもともとデータの整合性だ取れなくなっててもおかしくないレヴェル

>>315
この問題の場合、最新OS（≒最新IE)でもひっかかっちゃってるわけだから
むしろ逆効果にしかおもえんけどな
XPから乗り換えどころか、ウインドウズから乗り換えを促してしまうｗ

↓下に「この攻撃から保護されている」って書いてあるんだが
要は定義ファイルだけ最新にしとけば問題ないってこと？
あと、「シマンテック製品」ってのが具体的にどの製品なのか分からない
AntiVirus系全部ってこと？
すまんがコメントほしい

http://www.symantec.com/connect/ja/blogs/internet-explorer-5

シマンテック製品をお使いのお客様は、以下の検出定義によってこの攻撃から保護されています。

Bloodhound.Exploit.552
Web Attack: MSIE Use After Free CVE-2014-1776

>>305
背中に誰か乗ってるのが見えるか？
パンツ履いてない奴だったら、早く尻を隠せ！

管理者権限なしでVGX.DLLの登録を解除する操作やっても、
VLMが無効化されてないような気がするんだけど

>>317
仕事場ではそんなに簡単にwinからの変更はできないし、
個人だとしてもそうでしょ

>>319
彼のバックドアは大丈夫だったかな？

10年同じＰＣを使ってるわけではない
５年前買い替えた時にＨＤＤだけ残してあるから、ここからどれだけ助けられるかが勝負だが
新旧混ざって整理のしなおしだ。吐きそうだ。
データ自体は移行してきているが今回ソレがやられた。サルベージするしかないわ。
マジでほんまにMacに買い替えていればよかった。
何か死にたいような気もする。どこまで助けられるか…失った物がデカすぎる。

>>321
その言い方だと、結局乗り換えキャンペーンにすらなってないって話になるけど
解決されなきゃ新しいOSにする意味がない問題だし、
解決されたなら新しいOSにしなくてよかったね、って思われて終わる

不安を煽るけど安心感は与えないキャンペーンとかないだろｗ

念のため、ファイヤーフォックを採り入れた。以前IEが酷く悪かった頃につかってたので
作りもIEにそっくりだし

>>323
よくわからんが前のHDDと今回のHDDからデータコピーすればいいんじゃないの？

>>323
思い出せない思い出なら、そこまで大きくないってば
デジタルデータより、自身の頭に刻んだ思い出があるだろ？
連絡先の確保は面倒だと思うけど、そんなことで死ぬような
思いつめ方をすることはない

それにまずはデータ回収がんばれ
上手くいけば全部回収だってありうるしな

>>324
今回の脆弱性はすぐに解決されるでしょ
それよりも、
セキュリティホールを突かれるという事態がどういうものか？というのを知らせることになるから
それをXP使用者に知らしめる

ってことかな？と

Macにしておいてよかった。

日本独自のガラパゴスPC、ガラパゴス通信網みたいなん作れんのか

Macなら安全だと思っているのがアホ過ぎる
むしろ自衛ソフトが充実していない環境の方が危ないわ

> XP環境は特に注意を

乗り換えない奴ビビらせるためのヤラセな気がする

これってどうやったら具合いが悪くなるの？
特定ページを閲覧したり、特定ファイルをクリックしたら発動するやつ？

>>331
その考えがアホ過ぎる
病院行くかカウンセリングを受けてこい

>>182
むしろWindowsPCが束縛されて出来ないことが多過ぎで不便すぎる
様々なOSが1台で動くMacの方が出来ることが多い

世界に与える影響を考えると
サポート終わったXP用IE11の修正パッチくらい
特別に提供せえや、と言いたい(´・ω・｀)

IPAとかマイクロソフト セキュリティ アドバイザリに載ってる手順でVGX.DLLの登録を解除しても
VML画像が表示される件について

>>336
ｵﾜﾀばっかだから放置というのもあまりにも無責任だよな

Windows98でIE5を使えばいいのか？

俺のXP大丈夫かなぁ？
ずっとネット繋いでないんだけど

Chromeもここ数バージョンは重いし信用できん。

で、なぜか今Ｏｐｅｒａを使い始めてる。
「今時オペラｗ」　と思いつつ使ってみたら案外良かったので標準化しちゃった。
http://www.opera.com/ja

バージョン上がって根っこはChromeと同じエンジンになったけど、
それだけに違和感もない。

昔のオペラのイメージとはかなり変わってるので、まあお勧めしとく。

昔のオペラの方がずっと良かった
旧が使えなくなっても新には移る気ないわ

久々にfirefox使ったけどやっぱり慣れないせいか使いづらい
これいつまでIE避けてればいいんだろう
もう大丈夫ですよって通知とかくるんでしょうか

>>341
これ良いよ。
ttp://www.srware.net/en/software_srware_iron.php

>>343
慣れないせいだから、乗り換えた方がいい。
ＯＳもlinuxで済むことも多いし。

慣れないんじゃなくて使いにくいから使いたくないFF

>>336
XP用IE11？

MSのやらせって本当？

VirtualBoxにXPモード入れてるけど問題ない

>>346
そうか。俺は、他のブラウザなら色々使うが、ＩＥだけは出来るだけ使わないようにしてる。
使い辛いからな。

これってwin7でもIE使ったらアウトってことなんだよね？

>>342

昔のオペラは確かにいいブラウザだったけど
使ってくうちにやっぱりChromeとかＦＦを起動しちゃう回数が増えてしまってた

今のオペラは確かにオペラとは呼べないが
その代わり、Chrome代替として割り切って設計されてるので
Chrome削除してしばらく経つがなんの違和感もないところがいい

IEじゃないとモンパレが快適じゃない件

>>351
使ったらアウトというか、IEに脆弱性が発見されて、ハッカーの攻撃対象になってるから
アップデートとかで対策されるまで別ブラウザ使ってくれって事でしょ？

脆弱性発見→アップデートって流れは何時もの事なんだけど、政府機関から使用控えてくれって警告が出てるから、大事になってんね

>>354
マジか

報ステでもIEネタ来てるね

>>195
オープンソースなら、ハックソフトも入らないんじゃ？

つかいもんならんなwクソが

XP切捨てのためにMSが自演してる可能性は？

みずほや郵貯のネットバンキングは
IEしか対応してないクソ仕様だから困る。

現在win7使用、IE11の自分は、どうすればいい？

プラウザをfire foxに切り替えるのが近道？

結構IEしか対応してないってサイトあるからなぁ
親がネットスーパーでよく買い物してるんだけど、そこもIEのみ対応で支払方法がクレカだから、かなり怖い

ＩＥ使えないとめちゃくちゃ不便なんだけどスレがさっぱり伸びないのはなんでだ？
みんな普通に使ってるのか？

>>362
２ちゃんユーザーにとっては今さら感がありあり。
素人はニュースすら見ないし、自分とは関係ないと思ってるから。

>>362
今回の件に関するスレが二つあって、もう一つの方が結構伸びてる
まぁ何時もの事なんだけど、不安を煽りまくってるのがいるからってのもあるけどｗ

>>362
みんなもうタブレットに移行してるぞ
いまだにPCで2chしてるのおまえだけだろｗｗｗ

ＸＰから乗り換えて新しいの買え！

か。予想どおりすぎて・・・

>>365
すいません、いまだにPCの者がここにもいます

いまの仕事で使用しているシステムがIEにしか対応してないんだけど
明日どうなるんだろう・・・IE使えないってなると仕事にならなそう

今回の脆弱性ってXPだけじゃないんだろ？

連休明けまで修正パッチはこないの？

>>12
堂々と個人情報ぶっこ抜きます宣言したバックドアブラウザは問題外

>>367
報道やセキュリティ会社による情報に過ぎないけど、
・アメリカ拠点の防衛・金融系企業が狙われていて、一部利用者に対して攻撃されている
・対策ソフト配布までは「EMET」というハッカー攻撃への対策ソフトをダウンロードしてくれ
・XPはサポート終了してるから注意な！

と言う事だから、とりあえずの対策しておいて、攻撃対象になってるような企業関係にアクセスしなければ良いんじゃね？
使わなくて済むなら一番いいけど、使わざるを得ない状況ってのはどうしても出てくるんだし
というか、脆弱性発見→Windows Updateで対策　って毎月の事だからなｗ
今回は政府機関から警告が出てて、それに乗じて不安を煽ってるのが出てきてるから何時もと違う印象を受けるんだけどね

バカサヨクは
日本企業の足を引っ張るために
ストだデモだ労働者だ
やるくせに

M$のボッタクリソフトに値下げ要求デモしない不思議はなんなんだ？

日本ばかり特にボッタクリやられてる
M$に真っ正直に金払ってる奴がバカ

>>366
何が予想通りなんだよｗ
何年も前から予告しているのに予想通りも何もないだろ
これでXP用に修正パッチなんてMSが出したら詐欺なんだよ。

つーか未だにXPなんて使っている奴は老害そのもの

>>369
スケジュール通りなら、毎月第2火曜日の翌日にパッチがリリースされる。
別に連休だから休みとかじゃなくて年間スケジュールに則ったもの。
よほど騒ぎが広がるレベルになれば緊急リリースはあるかもしれんがな。

MSに頼らなくても
セキュリテーアイテムで固めればいいんじゃん？

>>369
5月14日に配布予定だってよｗ　・・・（´・ω・`）

>>359
opera12.50使ってるけど、ゆうちょは使えるよ
みずほは知らないけど

>>375
豆腐の上に建ってる家を補強工事するような無意味なこと。

他のブラウザ入れようにもIEから検索してインストールしなきゃだろ？

>>150
フリーズしないが。
アドオンやアドオンの設定が悪いとか。

XPはもう絶対ＩＥ使ったらダメってことだな。まあネットにもう繋がないって
人も結構多いだろうけど。

>>378
何もしてないやつが危ないんだと思う
信じられないぐらい何もしてない人間て本当にいるから

>>238
予算がつかないんだろ。
署名集めて政治動かさないと石頭どもは変わらん。

最新ウインドウーズマシンなのにネットに繋ぐと即死するなんて困るし！　

>>377
みずほはoperaでもゲテモノでも使える

>>371
わかりやすい説明ありがとう

なんか勤務先の会社で作ったシステムがIEのみ対応で、
それを得意先にも使ってもらってるんだよね・・・
明日ニュース見た得意先から問合せ殺到したらやだなーって思って
自分も得意先もシステム畑の人間じゃないのばっかりだから対応面倒くさそう

XP完全に終わった

>>372
愛国ウヨでデモやれよ

>>373
後継がマトモなら、そんなことにもならんだろ
Vistaとか８とか、わざわざ出す必要があったかよ？
株価対策の一環みたいなもんだろ

7も糞糞
XP糞

2000でいい
XPなんか必要なかったｗ

>>286
EMET入れる以外にも、64bitOSなら拡張保護モードにチェック入れるのも対策の一つになるらしいね
システム関係のブラウザ対応化なんて、それこそ大事なんだし、こういうすぐできる対策をしていくしかないんじゃないか？

安価間違えたorz
>>286じゃなくて>>386だ・・・すまんかった

ネットバンキングなんかやめろと

>>194
でも10.5とそれ以前は切り捨てられたわけで、2001年発売のXPが今までメンテナンスされてきた事に比べて、2013年発売で2007年モデルまでしかサポートしなていなくて、
2009年発売の10.6のサポートが打ち切られている現実はちっとも自慢できる状況じゃないよ

とりあえずIE経由でFF入れたけど今のところ問題なし
でも今日の夕方までIE使ってたからどーなるやら
そういえばここ数日YouTubeがやたらフリーズするとかあったし・・・

>>356
検証する人がいれば。
バイナリーリリース用のソースコードリツリーをオープンソース用と分離する可能性も考慮に入れてリリース版バイナリーでの検証も必要。

ていうか、ActiveXコントロールとアクティブスクリプトが必要なサイトはMS以外には無いだろ。

そーいえば
Gメールを更新すると
必ず「セキュリティの警告」が出るようになった
まさか・・・

完全にMS自身が用意した自作自演の穴だな。
IE以外のブラウザでは何処のサイトに行こうが何も起こらないはず。
MSがこの機能を必要としていいるMSのサイトの行ったときに問題になることぐらいかなｗ

ＭＳの策

こまったな…
Google Chromeではリアルプレイヤーが使えないから
どうしてもIEを使用してしまう(´；ω；`)ｳｯ

>>401
MPC-BEでは駄目なのかい？
ttp://sourceforge.jp/projects/sfnet_mpcbe/

>>401
うわ
チョン系以外で
この世で最もリアルに嫌われてるソフトだろそれ

去年10年ぶり位にインスコしたら
go○gleupdate.exeが可愛く思えるほどの
凶悪ウイルス挙動アップデータいれてきたぞ

むかついたからアンスコしたら
腹いせのように
IEの設定をめちゃくちゃのがちゃがちゃにかき回して逝きやがった！？

MOSAICのアタックはさすがにもうないだろ？

クロでクレカ使うのは自殺行為
工作員が必死に否定してるみたいだが
人生終わらせたい人はどうぞ

>>405
https通信の中身を見たのか？
それともhttpsのはずが平文だったか
それともバックグランドでどうのこうのってレベルのことか

>>406
誤爆だ
すまんかった

>>362
EMET4.1入れてるから
今のところは問題ない

狐使ってるんだが

ユーザ体験向上のため、Firefoxは自動的にいくつかのデータをMozillaに送信します。

って表示されてる。ヤバいんかこれ？

>>405
それはサイトによるだろｗｗｗｗ
ちゃんとhttpsであれな問題は少ないはずｗ

>>401

リアルプレイヤー使ってる人がまだいたとは

Firefox久々使ってみたがflashゲーでcpuの熱が上がらん
これ良いわ

ちょっと前、Win7とIe11が変だったのもコレなんだね

やべ、ネット決済で使っちゃった

M$名物パッチパッチぱっちや！
ﾊﾟｯﾁﾊﾟｯﾁﾊﾟｯﾁﾊﾟｯﾁ…どや！

XPサポート終了前にこの脆弱性解っていて、
危機感を煽る為にわざと発表を遅らせたと言われても疑わない

クロームにさっそく乗り換えたもうＩＥには戻らないかも

Chromeはフリーソフトとかインスコの時隙あらばとばかりに
DLさせようとするから印象最悪

マイクロソフトって傲慢だな今回のエクスプローラーの脆弱性もそうだけど自分のケツも拭えないのかよ。

>>409
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10120850340

で、更新まだ？

>>420
ありがとうございました。

>>401
リアルプレイヤーって例のシナツールインスコしちゃうんじゃなかったっけ

別に発表遅らせなくても、IEのゼロデイ脆弱性は年に数回発見されてるのでは

>>423
Baido IMEが標準DLでインストされる
しかも、アンインストしても消えるのはアイコンとスタートメニューのみ
フォルダーを削除してもレジストリに残ってる
中華に変換内容が送られる

買い替え圧力がはんぱない

＞ 米Microsoftは

＞ この脆弱性を悪用した標的型攻撃がすでに発生していることを明らかにした。

おっかしーなー。こういうセキュリティーがらみはメーカーよりも第三者が先に表明するもんだけどなぁー

なぜこのタイミングなのか戸惑っているヤツがいるが
クラッカーからしたら当然の行動だろ
実際にクラッカーがこの脆弱性を見つけたのはXPのサポートが切れる前で
サポートが切れるまで温存、サポートが切れてから実行
こんな単純なこと分かんないのかよ

まだまだこれからよ
当たり前だけど日本国内ならサポートが手薄になるゴールデンウィークがピークになるはず

>>428
真っ先に狙われたIEはサポが続いてるOSの物でXPの物ではないよ

>>427
対策がある前に発表したら悪用がひろがりそう

>>406
通信プロトコルがhttpsだろうがなんだろうがGoogleのツールは
ユーザインタフェイス側での入力文字列等を記録してGoogleおよび
その定形企業に情報を送るよ。
その旨表明済みだ。

わざわざデータを集めてるChromeにしなくても。

>>431
そんなのどこに載ってるのかurlで示して

、、

EMET　(Enhanced Mitigation Experience Toolkit)　×

EMET　(Eriｋa Maji Extra Tenshi) ○

きじゃくせい

と読んだのは俺だけじゃないはず

>>12
IEはうんこだけどChromeは猛毒

>>435
真理だな

テレビのニュースでやっていて


最新型PCでは　リスク低　とマイクロソフトが言っていると。

俺は大丈夫なのか。

>>439
> 最新型PCでは　リスク低

もうそれってWin8を売りたいだけじゃんｗｗｗ

>>440　そうだね　パソコンの買い替えとかねらっているのはたしか。

　警察がオレオレ詐欺に熱心なのにも似ている。

　警官の給料何人分の被害額だってのはある。

IEの5以前なら安全なのかな？
www.oldversion.jp/windows/internet-explorer/
で落とせるみたいだけど。

クローム使ってみたが、お気に入りが見当たらないし、使いにくい。
だから、やむなく IEを使っている。

MSとしはて、IEを人柱にしてXP移行を加速させようという意図だなあ。

自作自演

>>443
覚える気が無いだけ。

>>443
そんなときは、FIRE FOX

全然関係無いけど２ちゃんも只今攻撃されてますなあ

＞＞Internet Explorer上で任意のコードが実行されたり、
＞＞攻撃コードを埋め込んだWebサイトをホストされたりする危険性がある。

されたかどうかの確認方法ってないの？

k

>>447
そうなの？
IEヤバいってことなんで、chromeインストールしたんだがあまりにも重いんで
速攻でfirefoxに変えたが、chrome使用時確かに２ｃｈ繋がり悪かった。

はよパソコン買い換えろって言いたいんだろww

んで売れ行き好調になり始めた頃バグ修正か？

>>450
運営関係が攻撃喰らってるみたいだからここは関係無いかな
chromeが重かったんだろう

>>443
こういう人が振り込め詐欺にかかる

>>443
インターネットやっててブックマークも知らないって逆に凄い

>>454
クロームでブックマークやってみたが、あんまりたくさん入れる仕様じゃないよね。
本当に頻繁に使うものだけって感じで、とりあえず登録には不向きだと思う。

>>455
右上の「その他のブックマーク」というのがIEでいうお気に入りなんだがｗ
あと、右上の「三」を押してブックマーク→「ブックマークバーを表示」にチェック入れる
よく使うページはブックマークバーに入れとけばいいよ

ちょろめとか愚の骨頂

Craving Explorer でエロページあさるのまずいかな。
内部でIE使ってるのかな。
いや、自分は関係ないんだけどさ．．．
誰か詳しい人、大丈夫ダヨって言ってやってくんないかな。
ＧＷの楽しみが減るっていうかさ．．
いや、俺はホント関係ないんだけどさ．．．

ダメに決まってるじゃん

マジすか！
うそだと言ってくれ〜〜

>>1の回避法
ファイル名を指定して実行するの入力欄に下行を入れてOKを押す。
"%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"
64bitOSは下も実行する
"%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles(x86)%\Microsoft Shared\VGX\vgx.dll"

>>461
その方法は訂正があったぞ。ファイル名を指定して実行じゃだめらしい。
コマンドプロンプトを右クリックで「管理者として実行」で使う。
http://www.ipa.go.jp/security/ciadr/vul/20140428-ms.html

狐火が意外と快適でびっくりした
これ、IEの問題解決してももう誰も使わないんじゃないか？

>>463
確かにｗｗなんか細かい部分でかっこいいｗｗ

タイミング的にXP撲滅作戦としか思えない展開だなｗ

>>465
その話誰にふってみても納得されたな
親でもｗ

映画のアウトブレイクのような感じやな

opera12だし関係ないや

XPでブラウザOPERAなんだけど、やばい？

ＩＥ7が糞過ぎて以後使わんようになったわ

>>468
XPの時点で安心とは言えんなぁ

Chromeはパスワードも抜かれているんだろう？

Netscapeってまだダウンロードできるのね。
さっきインストールしてみた。

なんで14日まで対処しないの？

Me使いのオレは特に注意しなくていいってことか

対応策のページわかりづらい舐めてるのか
具体策だけ書けハゲナス

>>473
何でこう悠長なんだろうね？
さすがにもう乗り換えたわ

マイクロソフトは頭が頭が悪い
ライトユーザーをターゲットにしているくせに
使いこなせないような余計なお世話機能を満載したものを作っている

>>472
懐かしいな
東風荘、ICQが流行ってた頃だな
IEは3までが良かったな
IE4でOS統合デスクトップになってからWinはおかしくなった

14日ってマジなめてんな
糞MSしねや

いっぽう嫌儲のクズ共は新種のウィルスに引っかかるのであった

【悲報】ロリコンケンモメン達が謎のウイルスに引っかかってパソコソをぶっ壊される ★3
http://fox.2ch.net/test/read.cgi/poverty/1398911989/

EMETねえ。
ブラウザは砂箱で使うべきってむしろ当たり前のような気がするが。

XPに追い討ちをかける自演

ＸＰだけのつもりが最新のWINDOWSまでｗ

>>479
いつも即対応するくせになｗｗｗ
わざと遅らせてるとしか思えんよな

Opera教布教のチャンス到来

>>485
Operaはブックマークの問題があろので、Firefoxeに乗り換えたんだけど、Operaのブックマーク問題は解決されたのかい？

最初にいわれてた回避策、2箇所間違ってて、そのうちひとつは、
失敗してても成功ってダイアログボックスでてくるのがやばい

>>472
古いネスケはやめとけ、最新ネスケベースのSeaMonkeyにしとけ。

>>187
いくら韓国でもオープンソースなんだから普通のセキュリティーホール以上のものは存在し得ないだろ

>>485
operaはもう死んだじゃないか

EMATとかVgx.dll とか難しくてわからないんで
ＦＩＲＥＦＯＸの
Javaスプリクト・ＦｌａｓｈＰｌａｙｅｒ・Ａｃｒｏｂａｔを無効化して使えば
問題なさそう？

>>486
最初はブックマークでぶち切れてたけど
いつの間にかスピードダイヤル快適に思えてきた

早い話もうMSは使うなと

この件で他のブラウザに移行した人は修正されたからってIEに戻らんよな

スピードダイヤルはいい。

それがOPERA


かるいのはOPERA。

クロームメモリくいすぎでおもい。今はＸＰでないのでいいのかもしれないけど
ＯＰＥＲＡになれたらめんどう。

IEはこれで完全脂肪だな

>>474
もうハッカーにも見捨てられた最強OSじゃん

>>14
＞ウイルスって、
＞大抵ウイルスソフト売ってる会社が、
＞自分で作ってるよな。

今回のは、Microsoftが最初から意図的に組み込んでいたバックドアやろ。
それがセキュリティ会社(第三者)にバレたという話やな。
勿論、当のMicrosoftは「セキュリティホールでした」
と言えばいいだけ。

だから、今後Windowsupdateでこのセキュリティホールを埋めるパッチを提供するが、その際に配布されるモジュールに
新たなバックドアが仕込まれてるはず。

俺ならそうするわ。

>>29
これ、密室の行為による器物損壊、という立派な刑事犯罪だ

※未必の故意ね

えっとなんかニュースでうるさいから今きたところでよくわかんないんだけど
ＩＥ使うとヤバいの？
ノートン先生いれててもダメ？

>>500
IEの脆弱性につけこんだリモート系のハッキングだからノートン関係ないでしょ
IE使って無くてもwindows使ってると裏で同じ脆弱性のあるソフトを使ってる可能性があるからダメっぽい
XPは特にヤバい

ＩＥアンスコしたら快適になった。
もう使わね

IEってアンスコできないんじゃなかったっけ
無理にやるとシステムクラッシュするとか…

>>500
気を付けるべきはOutlook Expressのプレビューぐらいだね
Outlook ExpressでHTMLを見れないようにして、後はIEさえ使わなきゃまず大丈夫
アンチウイルスも効果あるとは思うが過信しすぎるのはダメだね

IEなんかもともと使ってないけど、ActiveXが危険て言われちゃうとな…
これってwindows使ってる限り絶対勝手に動いてるだろ

>>498
XP用にもtrojan入りIEパッチ供給すれば普及が捗るな。

Firefoxとか他のブラウザならFlashPlayerが
動いても大丈夫なんですか？

http://i.imgur.com/gW2Lozn.jpg
うちはまだXPとIE8使ってるんだけど、今、こんなアッフデートの表示がされた。
なんだろう？？？

MSやりたい放題だな
不安を煽れば自社製品が確実に売れるんだから失敗しようがないな

>>508
俺も更新済ませたよ、なんだXPもちゃんと修正パッチ出るじゃん、後１０年使えるな

VMのServer2003にIE8パッチ入れたが、再起動もんだった。
実機のほう休日出勤で対応か…

ｌｉｎｕｘにＵＰデートしたった。windows不要

>>508
http://headlines.yahoo.co.jp/hl?a=20140502-00000010-jij-n_ame
XPにも特別に対応ってのがうれしいね
うちの会社はXPしか対応してないソフトがあるのと
取引先でIE8までしか対応していないWebが残ってるので
何台かXPで稼働中(ウィルスバスターの脆弱性対策オプション導入済み)

行政からXPを使い続ける企業に指導がいくか、XPの対応をしないMSに指導が来るか
両天秤をかけた結果だろう
もしくは鶴の一声でもあったのかもしれんし

>>508
IE8用でたまたまVistaやwin7/8に特化してなかったからでしょ。

えげつないXP潰しはまだまだ続く

>>516
つ　【IT】IE不具合、米マイクロソフトがXPにも修正版提供　2014/05/02
http://anago.2ch.net/test/read.cgi/bizplus/1398990140/

>>514
行政がまだXPを使っているから、XPを使っている企業に指導はいかないと思う
ニュースでは、うちの県は完全にXPから移行済みの行政が2割程度だったし
XPのパソコンはネットに繋がない対策を取っており今年度中に完全移行を目指すと言っていたくらいだから
ただ、MSへXPの対応をせまることもないと思う

ここまで>>508の閲覧してたニュースに誰もつっこまなくてﾜﾛﾀ

XPには随分お世話になったなぁ
10年以上くらいになるか
今回の「特別にサポート」してあげたが免罪符になって次からは何があっても
「サポート終了済み」で済ますんだろうな

>>518
XPにも対応したのは中国に媚びただけだろｗ

XP乗り換え炎上商法じゃないだろ
クロームがシェア伸ばしてた矢先に自前のブラウザ使えませんはいくらなんでも下手すぎる
しかも14日まで待てとか

windows95の俺が最強だな

ダイヤルアップ乙

>>520
中国なんて海賊版XPがほとんどだよ
むしろ正規品を探すのが大変だって何かの記事で読んだ
そんな中国に媚びる必要はないと思うんだが
なかには金払ってないくせに文句ばかり言うやついるんだよね

>>512が真の情強だな

【大悲報】俺達のゴミブラウザFirefoxにIE並みの脆弱性があったことが判明。レベル…10です。
http://fox.2ch.net/test/read.cgi/poverty/1399038414/

概要
Windows 上で稼動する Mozilla Firefox および SeaMonkey の Cairo で使用される Pixman の

sse2_composite_src_x888_8888 関数には、任意のコードを実行される、またはサービス運用妨害
(out-of-bounds write および アプリケーションクラッシュ) 状態にされる脆弱性が存在します。

影響を受けるシステム
Mozilla Foundation

Mozilla Firefox 28.0
Mozilla SeaMonkey 2.25

JVNDB-2014-002318 - JVN iPedia - 脆弱性対策情報データベース

http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002318.html

＃Firefox 29.0にupdateしなきゃいけないぞ。