IEに重大な脆弱性、サポート終了のWindows XPは修正パッチの予定なし

Internet Explorer 6から11までの全バージョンに関わる脆弱性の存在をMicrosoftが発表しました。
対象OSはWindows 8.1やWindows Server 2012などほぼすべてのWindows OSで、当然、2014年4月9日に
サポートが終了したWindows XPも含まれていますが、マイクロソフト セキュリティ アドバイザリの
適用はありません。

Microsoftが発表した脆弱性は、削除したメモリや適切に割り当てられていないメモリ内のオブジェクトに
アクセスされることで、リモートでコードが実行されるというもの。攻撃者はIEのこの脆弱性を利用して、
偽のサイトを表示させユーザーをだましてリンクをクリックさせてコードを実行させることが可能となるとのこと。
対象ブラウザはIE6からIE11までの全バージョンで、対象OSは最新OSであるWindows 8.1やサーバーOSである
Windows Server 2012などほぼ全てのWindows OSです。

http://gigazine.net/news/20140428-retire-windows-xp-vulnerability-on-ie/

　　　　　　　　　　　　　 　 　 _i⌒)-､
　　　　　　　　　　　　　　　 （　_,O ､.ﾉ　　　　ｸｲｯ
　　　　　　　　　　　　　　　 _廴人__)､　⊂〈〈〈　ヽ　))
　　　　　　　||　|| ＿＿＿／　　　　　 ＼〈⊃　　}
　　　　　　,-||-||"　＿＿/ 　u ,ｫ ≠ﾐ　　ヽ |　　|
　　　　　/! ,||-||　,/ 　 /　　　ｲ{_ﾋri_}ﾞ　 u ',!　　!　　＜おう、こっちこっち！
　　　　　いJ⊂_ノ 　　 |　u　　　￣´　　　 |　 /
　　　　　ゝ||)|| 　　　　 |　　　{ニニﾆｨ　　　|／　　　　　　　　　　　　　　　　　　　　　　　　　なんだよもう始めてたのか〜＞
　 　 　 　 || || 　　　　 ヽ　::::: `こ三/　u /　ﾊｧﾊｧ　　　 _ ,,,,,,,,,,,_
　　　　　 || || 　　　　　 ＼ :::::　　::::　　／　　　　　　r ﾆ,,..,　　,,,　 ﾆヽ
　　　 　　|| || 　　　　　　　　　　　　　　　　　　　　　τ.::ll　l U ;;;;;;;,,,,,,,l
　　　 　 ||　|| 　（　　 （　　　　）　（　　 　）　　 ） 　　.｀.J~ i｡ .ﾟ::::::i:::::l. l
　　　　　　　　　　（　　）　　　(　　 )　　（　　 ノ 　 　 　l .!｡ﾟ･;｡　o ｡ﾟ ! l,⌒ヽ
　　　　　　　＿＿_＿...................＿＿＿＿ 　　　　　　　l .i　! ｡　ﾟ .! ci. l´ ) . )
　　　 ,, -ー" _,,.. 　 _,,._　　,,.._　　,,.._　　_,,.. ﾞ ヽ､ 　　　 l {l　i｡　　ﾟi　 l}.l,'/. /
　　／　　 ／,,r"i／ ,r"i／,,r"i／,,r"i／,,r"i　 ､　ヽ 　　l .l　　｡　ﾟ 　 l. l,_,ノ
　/　./　 /#; / /#.; / /#; / ,/#; / ,/#; / .,"　　i　 | 　　l .l　 ｡　　ﾟ　 l. l
　i 　i.　/#; / ,/#; ./ /#; / ,/#; / ,/#; / .,'　　 /　/ 　　 l└　 ﾟ-　　┘l
　ﾍ.　　|〃/ ,|〃/　,|〃/ .,|〃/ , |〃/ .,"..;;／　/ 　　　｀"'ー--‐‐''"
　 ヽ 　 ヽゝ' `ヽゝ~ ヽゝ' ~ヽゝ'　~ヽゝ' 　"　／
　 　 ﾞ ー-- ､､... _　＿＿＿＿ ,,,,, .... --―"

IEとか使ってる奴なんてバンバン情報抜かれたらいいんだ

FireFox使うから問題無いです

XP殺し

サポートが終了したこのタイミングで出して、OS買い替えさせる作戦か

>>4
ほんまこれ

IE以外のブラウザ使えばいいんだろ？

IEなんて10年ぐらい使った記憶が無いわ
なんか変わった？

XPを攻撃しよう

>>9
なんか早くなってた

IEアンインストールプログラムでも提供してくれればよかったのにな

VistaにIE10よこせや

IEタブ化したくせにあんまりタブブラウザっぽくない

XP使うならIEを無効化にするのは常識

まだXP使ってる一部の役所は早く攻撃されてほしい

なんでこんなに続々と穴が見つかるんだか・・・

最終パッチ出して20日後にばらすのか
まぁ予定通りなんだろうな
opera使ってるから別にいいけど

8が使いやすかったのに9で変になったからOperaにしてやったわ(`･ω･´)‼︎

あんまりスケベ心出してると買い替えを促すどころか、
むしろFirefoxなどの他社ブラウザへの乗り換えを後押しし
ブラウザのシェアを大幅に失うことになるぞ

IEを絶滅させるウイルスがあればいいのに

偶然だ

アウトルックのメールに貼られたURLはいつもIEで開いちゃう

クロームにしようと設定探したんだけど見つからない

入れ替え希望でXP末期ギリギリのCore i5マシーン触ったらチョッパヤでワラタ

そろそろ完全版にならんものかね

ＩＥなんてそもそも使ってないが、自ら脆弱性を公表して事件が起きたらどうすんのかね
最近は大口企業ユーザ向けには特別延長サポートを高額で提供しているらしいが、その宣伝の一環かね

つーかこの騒動でWin8マシーンが遅えからSSDに入れ替えまくったが
たいして速くなんねーわ
Win7＋SSDの方がマシ

狙ってたろ絶対

サポート切れるの待って発表かよ
えげつない

IEに慣れすぎて他の検索エンジンが使えない

なんつーか、セコいよな、Microsoftって

なんでこんな急に凄い脆弱性来るんだよｗ
あやすい

ええな

久しぶりにIE使ってみた
何一つ思う通りにならない
アドオンも貧弱、というかほとんど無いに等しい
出先のクソPCで仕方なく使うブラウザだなこれは
せめて表示や操作関係は何もかも全てカスタマイズさせてくれないと非効率で話にならないよ
動きがいいだけに惜しい

き・・・脆弱性・・・

IEは入ってるけど基本的に使わないわ

直すつもりないなら黙ってろよカスが

XP使ってる世代ってIE使わない俺かっけーのおっさんが多いだろ
問題ないな

IEはfirefoxの実行ファイルを落とすため
だけに存在するもの

まだサポしてる組み込みのやつとか流用でけんか

あらま

マイクロソフトがサポート終了まで脆弱性を隠してたとか言ってるバカがいるけど、


隠してたのはハッカーだから

IE5.5を使えばいいんじゃね？

クロームで十分

FireFox最強

10年以上に渡ってウンコ製品出してたってことか

IEの開発者とハッカーは繋がってるんだろ？
アンチウィルスソフトメーカーってハッカー雇ってるようなもんだしこの業界似たり寄ったり
自作自演が金になる

XPのサポート終了してから続々と脆弱性が発見されていますが全て　偶　然　です

ieｈ

ie速くなったと聞いて使ってみたが
firefox並みのガチで使うとクソ重くて話にならんね
ていうかＡｄｂｌｏｃｋとかないしだめじゃん

>>48
IEの脆弱性なんてほば毎月見つかってるじゃん
自動更新してるから今まで知らなかっただけだ

>>51
そういう奴に何を言っても無駄です

でもこれって結構深刻だよな
別のブラウザ使えばいいと言ってるやつがいるが
貧乏人はともかくIE6を理由にXPから離れなれない企業も多いわけで
なのに騙しリンクでコード実行とか技術いらなすぎる
イントラネットでのソーシャルハックがはかどるな

MSはブラウザを作るのをやめたらいい

おー
出てきた出てきた

本格的に出てくるのは5月のパッチの日、日本時間で5月14日以後だから刮目して待て

ＩＥ使ってないから、関係ないような

IEやめてtorブラウザ使う時がきたか

IEを使わなければいい

>>26
コレflashを使ったゼロデイだから

WindowsのTCP/IP通信ライブラリには大きく2つある

主にクライアント用途がWinInet, サーバ用途がWebHttpとそれぞれ呼ばれる
「IEを使ってない」と言っても、アプリケーションのからインターネットに接続する場合にはWinInetライブラリが使われる
Windows上で動くWebブラウザはほぼ全てWinInetライブラリを使っているのではないか

このライブラリに脆弱性がある場合にも「IEの累積的なパッチ」で修正される

要するに、「IEを起動してないから安全」というのは全くの間違い
根本的な対処法はネットワークに接続しないこと

WindowsUpDate、もうする訳じゃないんだからIEなんか使わねーよ！
絶対、こんなバグ仕込んでくると思ったぜ！ゲイツの奴め！！

こんなもんよりOpenSSLの方がやばいだろ
どこのWebサイトも対策しているのかしていないのかまともに発表すらしないし

>>60
いやIE以外は移植の都合でWinsockをそのまま使ってると思うぞ
まあだからどうだって話だけど歴史あるソケット実装だから少しはマシかもな

ブラウザの起動中にロードしているdllを見てみろ

少なくともChromeはwininet.dllとurlmon.dllをロードしている
Firefoxは入れてないので知らん

早速出たなｗ。XP終了後に穴が大量に出るだろ？って言ってたやつがいたよなｗｗｗ。
てか、これはflashがバージョンアップすればOKじゃん？？？

Firefoxをダウンロードする目的でIE使った

>>50
IEにもAdlbock Plusはあるよ、最低限の機能だけど

https://adblockplus.org/

XP全盛期に「IEをアンインストールさせろ」騒動が起きたのが懐かしい・・・あの時完全分離をMSに実現させていたら今頃は違ってただろうにｗ。

カラケー民の活躍に期待します

そもそもIEにFlash入れてないという

複乳スレからきました

MSのページを確認したらVGX.dllを無効化しろとかｗ。、

昔っからすっとぼけてるけど「リモートでコードが実行される」の文言が理解できる人はいないよね

インプレスとか大手サイトはこう言うの報じる時実際にその穴を突いた無害なコードで
サンプルを見せて欲しいな

穴知っててわざと・・・・

これは前から分かってたけど、XPサポート終了したタイミングを狙って公開したな

>>73　それでXP終了時に2chでわざわざDCOMのリモート制御ネタのスレが立ったのか？つまり？？？俺にはわからんｗ。

ブラウザのgzip無効にしたらレスポンス早くなってワラタ
調べたらgzipってネット全体が低速だった時代の苦肉の策みたいだな

アップデート来るまで信頼できるサイト以外訪問しない、メール等のリンクを踏まないってことでいいのかい？

信頼できるサイトかどうかなんて判断できない

technet.microsoft.com/ja-jp/library/security/2963983
この緩和策かIEをつかわなければいい

有償サポート組のセキュリティパッチはよ

Linuxなので関係ありません＾＾

>>47
首になった元開発者がやってる気がするわ

常に最新に保ってる奴どれぐらいいんの？

>>43
それだ

どうせ誰かがパッチ作るんだろ

>>1
脆弱性なんて言うけど初めからバックドアとして入ってるんでしょ？
白々しいよ

>>87
脆弱性の詳細も公開されてる
まあ公開されてもおまえみたいな馬鹿には読めないから無意味だが

MSEがあるから大丈夫だよね、ね

>>89
今観測されている攻撃はターゲット型だから
毎回パターンが違っててMSEでは防げないと思われ
EMETで被害を軽減出来る可能性があるって書いてあるだろ

xp使ってるやつは少なくともIEは使わないだろ
余程の情弱じゃない限り
というかブラウザがieじゃなければまず感染なんてしねーから

>>4
ならどうして書き込んだの？
全てのスレタイが自分に話しかけられてると思ってるの？

全バージョンてすげーな

IE6からずっとコード使い回してるんか？

Flashを経由なわけか

リモートデスクトップの機能自体が問題なんじゃね　こいつ潰せば相当安全になると思うが

IEの問題なのにXPの問題にすり替えようと必死な連中大杉

デフォでwgetが入ってないwindowsは欠陥品
まともなブラウザ落とすためにIEを使わざるを得ない

>>96
IEの脆弱性だがXPより後のOSにはパッチが出るという問題なんだが？

最近のWindowsにはPowerShellでInvoke-WebRequestってコマンドレットがあって、ほとんどwgetと同じに使える
というか、wgetがエイリアスされてて、wgetって打つと実行される

だからそれはwininet.dllを使ってるからIEと同じなんだってばよ
tcp socketを使うwgetだから意味がある

意味が分からん
WindowsでSocketを使うわけないだろ

(　ﾟдﾟ)…


http://msdn.microsoft.com/en-us/library/ms740673.aspx

脆弱性があるのはvgx.dllじゃないの？
wininetは今回の脆弱性には無関係じゃないの？

>>103
今回の場合はそう

しかしwininetの脆弱性を「IEの累積パッチ」で修正することがあるので、「IEを使ってないから関係ない！　ﾄﾞﾔｧ」は意味がないと言いたかった

それwinsockじゃん
だいたいなんでPowerShellのコマンドレットを使うのがIE使うのとセキュリティ的に等価になるんだ、アホか

こんないいタイミングで来るか
XP買い換えなきゃやばいぞっていう脅しかよ

>>105
全然理解できてないなら黙ってたほうがいいのに

少なくとも今回の脆弱性にwininetは関係ない
今後脆弱性が見つかるとしても、どのAPIにもあり得ることだ
そんなにSocketがいいなら、Windows止めてLinux使えばいいだろ

>>91
ゆうちょダイレクト（＝ネットバンキング）はFirefoxつかえないのでIE使わざるを得ない状況ってのもある
ttp://www.jp-bank.japanpost.jp/news/2013/news_id000996.html

>>108
ばーかばーか

>>64
Chromeがwininetdllをロードしているとして、だからなんなんだ？

flashがゴミということか

ID:aHan6trw0は最近プログラミングを始めようと思ってPowerShellの入門編を始めた
ヘルプも使えるようになった　これで自分も一流プログラマーだ

そのとき2chで知らない単語を出されて自分の愛するWindowsが何かバカにされていると感じた
wgetとは何だ？　ID:aHan6trw0は必死でぐぐった
大体の機能を理解したので、PowerShellで同じことができないか急いでヘルプを調べた

そしてID:aHan6trw0は「Invoke-WebRequest」というコマンドレットを発見した
これだ！　今や彼は喜色満面で2chに書き込んだ
Windowsをバカにするやつは許さない！　彼は使命感に燃えていた


・・・中で何が動いているかを知らずにスクリプトレベルの理解でドヤ顔をするとこういう恥をかくことになります
皆さんはこんなことのないように気をつけましょうね

なんでPowerShellのwgetを使うのがダメなのか、Chromeを使っちゃダメなのか、それが分からない
これから先に脆弱性が見つかるとしても、今回の脆弱性とは関係ない

Linuxしか信用出来ないなら、Linux使えばいいだろ
もっともOpenSSLの脆弱性が見つかったばかりだが

>>113
お、敗北宣言か

>>116
そのアンカーは俺で合ってるのかw

XP捨てろ捨てろキャンペーン絶賛実施中！

>>109
Chrome使ってるわ
何があってもIEだけは使わん

>>115
でも修正されたでしょ

>>115
Windows使うとopensslの出血回避出来んの？初めて聞いたわ

サポート終了まで温存してたに決まってるだろ
俺がクラッカーでもそうしてる

修正パッチきてるな
今回は対応早いわ

アドバイザリが出ただけでパッチはまだ出てないぞ

WindowsはOpenSSL使ってないからな
Macも使ってない

今頃何言ってんだよ>>1

つりかな？

IE削除が捗るな

XP死ぬ死ぬ詐欺

>>122　こういうレスがあちこちにあるが、クラッカーならバレて塞がれたら困るんじゃ？なんでクラッカーが終了後にネタを出す必要がある？？？

フィッシングに誘導しやすくなるかな
後はアップグレードの圧力になるな

何でIEを目の敵にするのが多いのかな
IE8から使ってるけど、特に不便とは思わんがな

ちな、この脆弱性XP感染しないからなｗ
MSが危険って行ってるけど、ハッカーのコミュニティサイトでは「XP以降のwindows攻撃して貶めようぜ」ってなってる
だから今回狙われてるのはIE9~11で実はXP対象外っていう、XP以降で搭載された機能の脆弱性突いてるからXPは感染しない
心配ならEMET入れればいいよ

>>132
昔は重かったしね。

>>133
それは勘違いしてる
IE6〜11が対象だけど、XP自体のVGX.DLLのバージョンが古いから今回の影響を受けない
ただ別の脆弱性があるし問題がないとはいえない
で結局のところVGX.DLLを無効にしておけばXPを含む全てのOS＋どのIEの組み合わせであっても問題はない

>>135
今回はそういう感じなのかｗ勘違いしてたわ
XP以降のOS攻撃するってIRCで聞いたから今回のやつかと思ったわ

とりあえず
XP使い続けるなら
Comodo Time Machine入れとけ

俺のXPはLAN抜いてるから関係ねーや

>>135
今回のニュースの件に限ってはXPはヤバくないんだね

＞VGX.DLLを無効
これやり方とか分からないけど（後で調べる）、PC詳しくないヤツはやらない方がいい？
それを無効化するデメリットとかある？

親のPCはWindows7だが、
一応IEの修正パッチいれてみた。
まあIE使わないんだけどね。

パッチはどこにあんの

windows Updateになんか1個来てますね

Vistaだけどまだ何も来ていないな＞windows Update

わざとくせえｗ

うぶんつでもいれとけよ
重いとか言うならminimalでいれてfluxboxとroxにしたらめちゃ軽いぞ

ブラウザを砂箱の中で動かしていれば問題無い

最新のIE使いづれーからIE8で止まっとるわ

アメリカやイギリスといった国の政府機関や大企業は
超高額のXP延長サポート受けてるだろ？
どこかから修正パッチが流れてきそう

そりゃそうよ

MS『IEにゼロディ出たよ！XPオワタ！』→ゼロディが発生してるのはIE9以降だけでした！
http://blog.livedoor.jp/blackwingcat/

FireEye研究所は、標的型攻撃で使用される新しいInternet Explorer （ IE）
のゼロデイ悪用を同定した。この脆弱性は、 IE11を通じてIE6に影響しますが、
攻撃はIE11を通じてIE9を目標としています。このゼロデイはASLRとDEPの
両方をバイパスします。マイクロソフトは脆弱性CVE- 2014から1776が
割り当てられ、この問題を追跡するためにセキュリティアドバイザリを
リリースしました。


IE 9 13.9%
IE10 11.04%
IE 11 1.32%

2013年に IEの脆弱なバージョンは、ブラウザ市場の26.25パーセントを占めて
います。脆弱性はIE6からIE11を通して存在しますが、IE9以降のブラウザが
ゼロディのターゲットになっています。


詳細

エクスプロイトは、これまで知られていなかった解放後使用の脆弱性を利用
して、任意のメモリアクセスやバイパスWindowsのASLRとDEPの保護を実現
するために、よく知られているフラッシュ・搾取技術を使用しています。

ほとんんどの人知らないままなんじゃ？
このスレでさえめっちゃ過疎ってる

ＩＥ11速いんだよな。

知らない人多いだろ

IEじゃないと開けない業務システム使ってるところはもうだめだな

>>154
その業務システムもjavaでstruts2だったりOpenSSLだったりするわけだｗ
ＳＥマジ死亡

IT土方の案件が増えるな

使うなはいいがどれ使えばいいか言えよ

>>132
ほんとこれ

オヌヌメのブラウザ教えろ

win8よりもXPの方がユーザー多いのにパッチ出さないとか狂ってるな

WUやってみたら更新ファイルないって言われるぞ
脆弱性はあるけどまだ修正は出来てませんって話？

犯人わかっちゃったんですけど

ＸＰ機は、もう買い換えるしかないですよね！

>>163
買い替えなくても単に廃棄でよい

>>162
奇遇だな、俺もだ

えっと...馬鹿なんで難しいの苦手なんすけど
修正パッチが来るまでは
俺の自慰専用Winタブは起動しないほうがいいんすかね

>>166
攻撃対象はIEなんだから他のブラウザで対処すればいいんでないか
宗教的理由でIEしか使えないなら話は別だが

windows updateやってみたら4つぐらいIE11の更新プログラム来てたぞ
これが修正パッチじゃないのか？

>>162
誰が得するか
だよなぁ

【XP終了】捨てるのはもったいない【活用】
http://toro.2ch.net/test/read.cgi/win/1398076553/

　　　　　　　　　　　　　　　 ＿＿_
　　　　　　　　　　　　 　 ／　IE　 ＼
　　　　　　　　　　　　 ／ ─　 　 ─ ＼
　　　　　　　　　 　 ／　 （●） 　（●）　＼
　　　 　 　 　 　 　 |　　 　 （__人__）　　 　 |　＜こいよオラ！！オラ！！
　　　　　　　　　 　,.ﾞ-‐- ､　 ｀⌒´　　　,／
　　　 　 　 ┌､.　/　　 　 ヽ　ー‐　　＜.
　　　　 　 　 ヽ.X､- ､　　 ,ﾉi　　　　　 ハ
　　　　　　⊂＞'">┐ヽノ〃　　　　　/　ﾍ
　　　　　　　入 ´／/ ﾉ　　　　　　　 } ,..,.._',.-ｧ
　　　　　 ／ 　 ｀ｰ''"´　　　　　 ,'　 ｃ〈〈〈っ<
　　　　 /　　　　　　　　　　__,,..ノ　,ノヽー'"ﾉ
　 　 　 {　　　　　　　　　　´　 　 /　　｀`¨´
　　　　/´¨`'''‐､._　　　　　　　　,'＼
　　 　 ∨´　　 　 ｀ヽ、　　　　 ﾉ 　 ﾞヽ
　 　 　 ∨　　　　　　ヽ　_,,..-'"　　　　｀ヽ
　　　　　∨　　 　 　 〈-=､.__　　　　　　　}
　　　　　　ヽ、　　　　 }　　　｀`７‐-.　　/
　 　 　 　 　 ヽ　　 　 ﾘ　　　 /′　　ノ
　 　 　 　 　 /′　　, { 　 　 /　　 ／
　　　　　 　 {　　　　　!　　 ,ﾉ　 ,/′
　 　 　 　 　 !　　　　/　　/　　　`‐-､
　　　　　　　 !　　　,/　　 ﾞー''' ｰ---'
　　　 　 　 　 ',　　/
　　　　　　　　{ 　 }
　　 　 　 　 　 ﾞY　｀ヽ､
　　　 　 　 　 　 ﾞｰ--‐'

>>92
黙ってろよ老害

>>163
今回の件とXPに何の関連性があるの？
むしろ今回関係あるのは結果的に7以降だろ？

どちらにしろ惰性で多少使うにしても買い替えは必須
スペック次第ではPCごと買い替えもあるわな

chromeってのに変えたけどIE使ってたから慣れない

いつもの脆弱性と何か違うのか

Win7のIE11だけど4/23からIE更新きてないぞ

>>172
おっ、ゆとりの暴動が始まったようだね

アプデきたぞ

また騙された

47 名前：名無しさん＠１３周年＠転載禁止[sage] 投稿日：2014/04/29(火) 23:32:56.99 ID:t0pnnSX10
このオチは笑った

2014/1月末 IEの脆弱性が報告される
↓
MS「XPのサポート切れだし、ぎりぎりまで放置して利用しようぜ」
↓
ハッカー「グレートな脆弱性だぜ。Vista/7/8ハッキングし放題だ。ヒャッハー！」
↓
MS「IEのゼロディが発見されました！もうXP使わないで新しいOS買ってね！」
↓
セキュリティ研究者「IE6以降すべてのIEに脆弱性があるもののIE9以降だけがゼロディのターゲットになっています」←いまここ

しかし、WIN8.1は使い辛いなぁ・・・
ずっとXPだったから困るよ

別に特別使いづらいとは思わないけど

LANケーブル抜いてる情強な俺

>>182
つ秀丸ファイラー
標準エクスプローラーと入れ替えれば使い勝手はXPとほぼ同じになる

仕事出来る使うシステムが軒並みie上で動いてて
vista以降ではサポートされないわが社はどーすんだろ

XP厨殺しの最終章が始まったな

事実上XP除外の問題なのにXP厨殺しの最終章とか言われてもｗ

スレタイだけ見て条件反射的なレスをする奴が多いな

>>171
IEちゃんてこんな性格してたのかｗ

https://technet.microsoft.com/ja-jp/library/security/2963983
読めば分かるけど、今回の問題はVista SP2以降の問題

>191
Windows Server 2003 Service Pack 2とVista SP2以降しかマイクロソフトのサポート対象じゃないから
それ以前のバージョンは載せてないだけ
シマンテックの調査じゃXPもやられる

Internet Explorer にパッチ未公開のゼロデイ脆弱性 | Symantec Connect Community
http://www.symantec.com/connect/blogs/internet-explorer-5
>シマンテックでテストしたところ、この脆弱性によって Windows XP 上の Internet Explorer が
>クラッシュすることを確認しています。Microsoft 社は 2014 年 4 月 8 日（日本時間の
> 2014 年 4 月 9 日）をもって Windows XP のサポートを終了しているため、これは
>Windows XP ユーザーにパッチが提供されない初のゼロデイ脆弱性となります。

XPのVGX.DLLはバージョンが古すぎるから結果的にVGX.DLL無効と同じ働きをして緩和されるんじゃなかったの？

>>192
FireEye研究所の調査結果と違うね
FireEye研究所の方が詳細に情報出してるけどどっちが本当なんだろ

シマンテックの「調査」なんて信用出来ないだろ。企業買収だけが目的の会社なんだし

昨日の時点でIE11のFlash更新が来てたけどこれでおk？

IEは利用をやめたほうが無難
Google が作った最新ウェブブラウザ。YouTube も快適に観られます。
https://www.google.com/intl/ja/chrome/browser/?hl=ja

チョロメは無いわ―

泥使いはxp機に泥インスコすればいいんじゃね
試したけどネットは普通につながるし日本語入力も余裕だったぞ

「Google Chrome」の最新安定版v34.0.1847.131が公開、9件の脆弱性を修正 （2014/4/28 11:02）

Chromeだって脆弱性が一杯あるんだが
問題はゼロデイとの戦いだな

IEなんて使うやつはいねぇよ

ゆうちょダイレクト　「うちはFirefox対応してねーからＩＥ使えや」

民営化とは何だったのか

>>201
企業はIEが多いんだけど？？

最新でも危険、「ＩＥ」の使用控えて…米で警告
【ワシントン＝井上陽子】米国土安全保障省は２８日、米マイクロソフト（ＭＳ）社が提供するインターネット閲覧ソフト「インターネット・エクスプローラー（ＩＥ）」で安全上の脆弱ぜいじゃく性が見つかり、
ハッキングを受ける可能性があるとして、別の閲覧ソフトを使うなどの対策を取るよう警告した。
脆弱性が見つかったのはＩＥのバージョン６から最新の１１まで。同省はＭＳが対策を取るまでは、使用を控えるよう呼びかけている。
ＭＳは今月２６日、ハッキングの危険性を認め、速やかに調査と対策を講じるとしている。
2014年04月30日 08時32分 Yomiuri Shimbun
http://www.yomiuri.co.jp/it/20140429-OYT1T50059.html

>>202
UA変えればFirefoxのままで行ける糞ザルだけどな
所詮役所仕事

マジでXP使うのは止めた方がいい
どうしても使う必要があるなら、ネットワークから切断するしかない

こんなとこで自分の馬鹿丸出しにしてて何かいいことあんの？

>>205
実績作りで赤字で入札ゲットした糞IT会社が作ったんだろうね

こういうのマッチポンプっていうんだよね　僕しってる

こういう脆弱性ってどうやって利用するの？
javascript？教えてパソコンの大先生

連れにTaBrowserを勧められたけど全然使いこなせなかったな。
じょうよわの俺には火狐で十分だと思い知らされた

>>172
何だIE使ってないアピールがしたかっただけか

ＭＳの陰謀

対応を検討するとかふざけたコメント出してるニュースみたけどｗ
検討って悠長だなオイ
最新のIEさえ使うなって何それ？

怪しいサイトに行かなければ大丈夫？
ネットバンキングをするのは危険？

まだOpennSSL対応も済んでないし一番確実な対策はオンラインバンキング止めることだけ

IE8以下は大丈夫と聞いたから大勝利と思ったんだがな
IEはどっちみち使って無かったけど

>>216
ありがと
対策とられるまでクローム使うよ

XPをネットで使えなくなったか