• ベストアンサー

Internet Explorer(IE)の脆弱性は、IEコンポーネントの脆弱性と同じ?

よく言われるInternet Explorer(IE)の脆弱性は、IEコンポーネントの脆弱性と同じですか? IEコンポーネント採用のタブブラウザもIE同様の脆弱性はあるのですか? すなわち、IEのセキュリティーホールの脆弱性は、IEコンポーネント採用のタブブラウザにも存在しますか? 以下のサイトを参考にしましたが、その意味での説明はありませんでしたので、質問いたしました。 よろしくお願いいたします。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.2

基本的にIEのエンジンを使っているタブブラウザは、IEの脆弱性の影響を受けます。 Firefoxを使う人は、IEコンポーネントのタブブラウザにもIEと同じ脆弱性があるために使っている人もいます。 が、各タブブラウザは一般的にIEのインターネットオプションに比べて非常にセキュリティ設定がやりやすくなっているものが多いです。 JavaScript ActiveX等を許可するかどうかの切り替えが簡単にできます。 結果として、セキュリティ性を高めることが簡単にできるのでタブブラウザはセキュリティが高いといわれることがあるのです(逆にいろいろな機能をきることでできないことも出てきますけれど)。 そのため、脆弱性は受けるけれど、IEより安全に使うことが容易にできるといったところでしょうか。 もちろんGekkoエンジンのブラウザに脆弱性がないというわけではないのでしょうけれど。

その他の回答 (2)

noname#19206
noname#19206
回答No.3

> IEコンポーネント採用のタブブラウザもIE同様の脆弱性はあるのですか? > すなわち、IEのセキュリティーホールの脆弱性は、IEコンポーネント採用のタブブラウザにも存在しますか? その脆弱性が原因で私は先月パソコンが壊れました(本当) HDD とマザーボードがお逝きになるという甚だしき被害でしたよ。 使用していたブラウザは Sleipnir ですが、IE でもちゃんとクラッシュしました。 Trident そのものが持つ問題だったということです。 システムと深く結びついているからパソコンが逝ったのではないかという気がしています。 ちなみにそのとき、IE のクラッシュしたコードを Firefox で実行したら何も起こりませんでした。 仕組みが違うって言うのをもろに見せ付けられたといっていいのかもしれませんね。

noname#20377
noname#20377
回答No.1

サイトが示されていませんが・・・脆弱性次第でしょうが、8割方受けると思います。 #でも普段ブラウジングしていてHTML Help Controlが使われている実感がないというか...いつの間に使っているんだ? http://www.itmedia.co.jp/enterprise/articles/0607/04/news036.html

simped
質問者

関連するQ&A

  • ブラウザの脆弱性

    IEの脆弱性はエンジン起源によるものでIEコンポーネントのタブブラウザもその脆弱性を共有しているといわれています。 Geckoの方はどうなんでしょう? Geckoの3大ブラウザのNN、Mozilla、FireFoxはよくブラウザの脆弱性として報道されているようなのですがGeckoエンジンには問題ないのでしょうか? また、Geckoによる脆弱性のニースサイトを教えて下さい。

  • IEに脆弱性、他のブラウザにということ

    ヤフーニュースで、米MicrosoftのInternet Explorer(IE)に、また新たな未解決の脆弱性が報告された。IE 7と8を標的とした攻撃が既に発生しているもようだ。米SANS Internet Storm Centerやセキュリティ企業各社が9月17日に一斉に伝えた。  IEの脆弱性を悪用するコードは、先に発覚したJavaの脆弱性(Oracleが8月30日に対処済み)について調べていた研究者が14日に発見し、最新のパッチを当てたWindows XP SP3上で悪用できることを確認した。  この脆弱性はIE 7/8/9に存在し、細工を施したWebサイトをユーザーが見ただけで被害に遭う可能性があるという。Microsoftはまだ、この脆弱性を解決するための更新プログラムをリリースしていない。  脆弱性検証ツール「Metasploit」の開発チームは17日、この脆弱性を突くモジュールをMetasploitに追加したと発表した。同モジュールはIE 7/8/9とWindows XP/Vista/7の組み合わせに対して通用するという。  SANSやMetasploitチームではIEのユーザーに対し、Microsoftがこの問題に対処するまでの間、ChromeやFirefoxなど別のWebブラウザに切り替えることを勧めている。 . とありました。私はパソコン初心者でchromeやFirefoxへの切り替え方がわからないのですがみなさんはどうしていますか?

  • IEの脆弱性対策

    Win7、IE9を使っています。 IEの脆弱性対策プログラム云々…と話題になっていますが、疎いためにチンプンカンプンです。 夜中にウィンドウズが自動更新されていて、 「Windows 7 用 Internet Explorer 9 セキュリティ更新プログラム (KB2964358)」がインストール成功と書いてありました。 再起動もしました。 MS社のHPから手動更新を試みたけどよく分かりませんでした。 今回の問題に対する対策はもうこれで良いんでしょうか? 怖いです。

  • 脆弱性とハッキングについて

    脆弱性(セキュリティーホール)からハッキングするというのを聞いたことがあるのですが、 イマイチ意味がわかりません。 このようなことに詳しい方教えていただけないでしょうか? ハッキングをする気はありません。 ただ、知識として知っておきたいです。

  • IEコンポーネントのブラウザ(Grani)を使う際、IEの脆弱性の影響を受けなくするための設定を教えて頂けませんか

    今までは、Geckoエンジンを搭載したブラウザを使っていましたが 最近「Grani」というブラウザの存在を知りまして、試しにインストールしています。 RSSリーダなども使いやすいので、こちらをメインに使っていこうとも考えていますが よく問題になっている「IEの脆弱性」が少し気になっています。 これらのことを考慮して「Grani」では、「セキュアモード」に切り替える機能がありますが 普通のサイトで「セキュアモード」にしますと、サイト表示がおかしくなることもあり できれば「セキュアモード」を使うのは、必要最小限にとどめたいと思っています。 そこで皆さんにお聞きしたいのですが、次のうち 「この項目のチェックを外しておけば、IEの脆弱性の影響を受けない」 (サイトの表示は、チェックを外しても変わらない) という項目はどれになるのでしょうか? ・「JavaScript」の実行を許可 ・「Java」の実行を許可 ・「ActiveX」の実行を許可 ・「ActiveX」のダウンロードを許可 ・「画像」のロード ・「音楽」の再生 ・「ビデオ」の再生 デフォルトの設定では 「ActiveXのダウンロードを許可」のみチェックが外れていますが このままの設定で問題ないのでしょうか? 検索したり、こちらの過去の投稿もひととおり調べてみたのですが 「IEの脆弱性」がどこまで影響するのかどうかが今ひとつ分かりませんでした。 基本的な質問で申し訳ありませんが、どうぞよろしくお願いいたします。

  • IE6-11の脆弱性対策について

    IEのゼロデイ脆弱性、攻撃回避策の手順をマイクロソフトが説明 http://internet.watch.impress.co.jp/docs/news/20140430_646651.html ここを参考に設定しようと思ってるのですが「拡張保護モードで64ビットプロセッサを有効にする」の項目がありません。 一応「C:\Program Files\Internet Explorer\iexplore.exe」から直接起動してみましたが無いようです。 OSはwindows7 ホームプレミアム 64ビット CPU Core i5 メモリ16GBです。 ブラウザーはGoogleChrome使用しているので緊急性はないのですが 設定箇所見ていて気になったので質問しています。 何故私のパソコンには該当の項目がないのでしょうか?

  • セキュリティ脆弱性

    セキュリティソフトでセキュリティ脆弱性チェックをしたら、以下のような結果が出ました。 危険度  脆弱性 高    製品エンジンアップデート分析          高    Internet Explorer5.5 SP2 and Internet Tools for Windows Me 高    Windows Meヘルプとサポートの脆弱性により、コードが実行されます。 これはどういう操作をしたら、解決できるのでしょうか? どうか教えてください。 よろしくお願いします。

  • IEのバージョンとIEコンポーネントブラウザの表示

    IEの6、7、8で表示に差異のあるサイトを、  IE6がインストールされたPCからIEコンポーネントブラウザで見た場合、  IE7がインストールされた・・・(以下同文)・・・、  IE8がインストールされた・・・(以下同文)・・・、 それぞれ、表示は異なるのですか? (もちろんエンジンを切り替えられるブラウザならTridentを選択時) あと、IE6でXHTML文書を見る場合、xml宣言があると後方互換モード になってしまうバグ(?仕様?)はIEコンポーネントブラウザでも、 同様に再現してしまうのでしょうか? もし、ブラウザによって異なるようでしたら、Sleipnir 2.xx の場合を教えください。

  • Internet Explorer 8 (IE8) をアンインストール

    Internet Explorer 8 (IE8) をアンインストールして以前のバージョン (IE6)に戻す方法? 1:プログラムの追加と削除にリストアップされている項目は次の通りです: (1)Windows Internet Explorer8 (2)Windows Internet Explorer8-ソフトウエアの更新 (2-1)Windows Internet Explorer8 更新(KB980182) (2-2)Windows Internet Explorer8 更新(KB982632) (2-3)Windows Internet Explorer8 更新(KB976662) (2-4)Windows Internet Explorer8 セキュリティ更新(KB981332) (2-5)Windows Internet Explorer8 セキュリティ更新(KB971961)   2:マイクロソフト(注2)によれば上記 1(1)を削除する指定です 3:上記 1(2)(2-1)(2-2)(2-3)(2-4)(2-5)についての説明が見当たりません この扱い方についてアドバイスをお願いします   なおパソコンのスペックは(注1)の通りです (注1)OS=WinXP/HomeEdd/SP3 (注2)http://support.microsoft.com/kb/969176/ja

  • 脆弱性の詳細解説サイト

    脆弱性の詳細についてMicrosoftや報道機関の発表 より詳しく解説されたサイトなどありますでしょうか? 例:2014.1 IEゼロデイなど 日本国内の情報では概略のみで、実際の脆弱性を引き起こす コード例や各プロセスレベルでの解説がされているサイトを 探しています。(英語ページでも可です) セキュリティー全般を勉強しており知識の参考にしたいと思います。 よろしくお願い申し上げます。

専門家に質問してみよう