GraniブラウザのIE脆弱性対策設定とは?
- Graniブラウザは、IEの脆弱性の影響を受けないようにするための設定を提供しています。
- セキュアモードを使用することで、IEの脆弱性への対策を行うことができますが、一部のサイトでは表示が崩れる可能性もあります。
- Graniブラウザのデフォルト設定では、ActiveXのダウンロードを許可しないようになっていますが、その他の項目は許可されています。
- ベストアンサー
IEコンポーネントのブラウザ(Grani)を使う際、IEの脆弱性の影響を受けなくするための設定を教えて頂けませんか
今までは、Geckoエンジンを搭載したブラウザを使っていましたが 最近「Grani」というブラウザの存在を知りまして、試しにインストールしています。 RSSリーダなども使いやすいので、こちらをメインに使っていこうとも考えていますが よく問題になっている「IEの脆弱性」が少し気になっています。 これらのことを考慮して「Grani」では、「セキュアモード」に切り替える機能がありますが 普通のサイトで「セキュアモード」にしますと、サイト表示がおかしくなることもあり できれば「セキュアモード」を使うのは、必要最小限にとどめたいと思っています。 そこで皆さんにお聞きしたいのですが、次のうち 「この項目のチェックを外しておけば、IEの脆弱性の影響を受けない」 (サイトの表示は、チェックを外しても変わらない) という項目はどれになるのでしょうか? ・「JavaScript」の実行を許可 ・「Java」の実行を許可 ・「ActiveX」の実行を許可 ・「ActiveX」のダウンロードを許可 ・「画像」のロード ・「音楽」の再生 ・「ビデオ」の再生 デフォルトの設定では 「ActiveXのダウンロードを許可」のみチェックが外れていますが このままの設定で問題ないのでしょうか? 検索したり、こちらの過去の投稿もひととおり調べてみたのですが 「IEの脆弱性」がどこまで影響するのかどうかが今ひとつ分かりませんでした。 基本的な質問で申し訳ありませんが、どうぞよろしくお願いいたします。
- ブラウザ
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
『IEの脆弱性』という表現はIEのコンポーネント上に見つかったセキュリティ上の弱点=脆弱性の総称であり、その弱点がどこにあるかによって対処はまちまちになります。質問中に複数挙げられた項目の内のどれとどれを無効にすれば『脆弱性』と無縁になれる、というものではありません。 では、どうやってその辺を判断すればよいか?それは、マイクロソフトや各種ニュースサイトなどの記事中にある対応策についての記述を参考にして決めます。例えば『アクティブスクリプトを無効にする』と書かれていればJavaScriptの実行を許可しないように設定すれば良いし、ActiveX…と書かれていればその辺を無効にすれば良いです。 場合によっては、こうした対応について一切コメントがなく、単に『怪しいサイトにアクセスしない』という書き方しかされない場合もありますが…そういう場合にはGramiでの設定によってその脆弱性をどうこうは出来ない、と考えてください。 別な言い方をすれば、IEの脆弱性は同時にGramiをはじめとするIEコンポーネントを利用するブラウザ全てにとっての脆弱性でもある訳です。そのブラウザを使う以上、その脆弱性はある程度緩和出来る事はあっても、ブラウザの設定では完全になくすることは出来ないということですね。 脆弱性うんぬんを別にしても、あらゆるサイトに通常モードでアクセスすることにはある種の危険が伴います。取り分け、アダルト系、アングラ系、そして外国語圏のサイトにアクセスする場合には、セキュアモードを利用してアクセスをおこなうべきでしょう。セキュアモードの設定は、『画像の表示』以外の項目を全て無効にするのが望ましいです。 実のところ、それでも回避しにくい危険というのはあります。その辺を解説した次の2つのページをご覧になることをお勧めします。 http://www.higaitaisaku.com/korobanu.html http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html GramiのようなIEコンポーネントブラウザをお使いの場合、IE-SPYADの利用がかなり効果的だと思いますので、2番目のページを参考にして導入を検討してください。
関連するQ&A
- 他アプリからの呼び出し起動を GraniからIEへ
Graniの設定で「標準のブラウザにする」にチェックを入れ、後日はずしました。 Windowsのファイル関連づけ設定でHTMLの関連づけはIEにしましたが、他アプリからのWEBページの呼び出し起動でGraniが出てきてしまうことがあります。 どうすればIE起動になりますか? 多分、レジストリでしょうね。 それにチェック外したのに出てきてしまうってバグといっていいのでは? もし意図的なら、商的フリーソフトとはいえ、やり過ぎなのではないでしょうか。
- 締切済み
- その他(Windows)
- IEに脆弱性、他のブラウザにということ
ヤフーニュースで、米MicrosoftのInternet Explorer(IE)に、また新たな未解決の脆弱性が報告された。IE 7と8を標的とした攻撃が既に発生しているもようだ。米SANS Internet Storm Centerやセキュリティ企業各社が9月17日に一斉に伝えた。 IEの脆弱性を悪用するコードは、先に発覚したJavaの脆弱性(Oracleが8月30日に対処済み)について調べていた研究者が14日に発見し、最新のパッチを当てたWindows XP SP3上で悪用できることを確認した。 この脆弱性はIE 7/8/9に存在し、細工を施したWebサイトをユーザーが見ただけで被害に遭う可能性があるという。Microsoftはまだ、この脆弱性を解決するための更新プログラムをリリースしていない。 脆弱性検証ツール「Metasploit」の開発チームは17日、この脆弱性を突くモジュールをMetasploitに追加したと発表した。同モジュールはIE 7/8/9とWindows XP/Vista/7の組み合わせに対して通用するという。 SANSやMetasploitチームではIEのユーザーに対し、Microsoftがこの問題に対処するまでの間、ChromeやFirefoxなど別のWebブラウザに切り替えることを勧めている。 . とありました。私はパソコン初心者でchromeやFirefoxへの切り替え方がわからないのですがみなさんはどうしていますか?
- ベストアンサー
- ブラウザ
- IE以外のブラウザは頑丈?
今から2ヵ月くらい前に、InternetExplorerのセキュリティー脆弱性がニュースになったじゃん。2014年末くらいだったでしょうか。このブラウザは、この前にも何度か脆弱性が話題になり、アップデートの徹底が叫ばれていました。バージョンが「AJG52934227」以上とか、どうやって照合するのがイマイチわかりにくく面倒です。ダウンロード&インストールにも時間を食うと思います。 さて、こういうブラウザはIEくらいでしょうか?IEの他にも、safariとかoperaとかドルフィンとか色々とブラウザがありますが、これらは頑丈なの? ブラウザのセキュリティー脆弱性のニュースで、IEが圧倒的に多いと思うけど、何故かしら?シェアがあるから?safariやoperaも人気だと思うけど。 似たようなケースで、Javaの脆弱性とかいうのもよくあると思うけど、C言語脆弱性とかCOBOL脆弱性とかLisp脆弱性とかRuby脆弱性とかHTML脆弱性とかTeX脆弱性などは聞いたことないです。何故かしら?プログラム言語で最も危ないのはJavaかい?SQLインジェクションなら名前だけ知ってるけど、SQLも脆弱かな?
- ベストアンサー
- ウィルス・マルウェア
- 9月のIEの致命的な脆弱性について
IE 9以前に深刻な脆弱性、パッチ提供までは他のブラウザ推奨 ttp://headlines.yahoo.co.jp/hl?a=20120918-00000002-zdn_ait-sci 何だかあまり話題になっていないようですね。 この発表を知らなくて、脆弱性が発覚してからパッチが配布されるまでの間に 結構IEで色々なサイトに行ってしまったのですが大丈夫でしょうか? 特に怪しいサイトにはアクセスしていないのですが…。一般的なウイルス対策はしています。 とりあえずF-secure,ノートン,Microsoft Safety Scannerでスキャンをかけたところ異常無しでした。 ウイルスに感染する類の脆弱性じゃないのでしょうか? アクセスしただけで任意のコードを実行されると聞いても、よく分かりません。 大げさかもしれませんが、最近ネット関連の物騒なニュースがあるのでちょっと心配です。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ブラウザ上での音楽などの再生について(activeX)
はじめまして。 ブラウザ上での音楽などの再生について質問させて下さい。 あるサイトで、音楽をブラウザ上でそのまま再生できるサイトがあったのですが、再生ができませんでした。 (以前は、違うサイトで音楽の再生はできていました) 友人に聞いたところ、正常に再生されるということで、私だけが再生できませんでした。 初めは、ブラウザでスレイプニルを使っているのがだめかと思って、 IEでやってみましたがだめでした。 次にactiveXの再生禁止が邪魔をしているのではないかと思い、 インターネットオプションでactiveXについての項目を全て許可にしてみましたが、それでもできませんでした。 スレイプニルのデフォルトセキュリティも、activeXの再生は許可してあります。 IEでwindowsupdateなどのサイトにアクセスすると、 「セキュリティ設定により、Web サイトでのコンピュータにインストールされた ActiveX コントロールの使用は許可されていません。このため、このページは正しく表示されない可能性があります。オプションを表示するには、ここをクリックしてください。」 と表示されるため、windowsupdateもできない状態です。 自分では、activeXの設定がおかしいのではないか、と思っていますが、 どなたか音楽の再生方法、またはactiveXの設定の方法に関する お答えをお持ちでしたら、教えていただけませんでしょうか? OS:windowsXP(SP2) ブラウザ:スレイプニル、IE7
- 締切済み
- ブラウザ
- IEのバージョンとIEコンポーネントブラウザの表示
IEの6、7、8で表示に差異のあるサイトを、 IE6がインストールされたPCからIEコンポーネントブラウザで見た場合、 IE7がインストールされた・・・(以下同文)・・・、 IE8がインストールされた・・・(以下同文)・・・、 それぞれ、表示は異なるのですか? (もちろんエンジンを切り替えられるブラウザならTridentを選択時) あと、IE6でXHTML文書を見る場合、xml宣言があると後方互換モード になってしまうバグ(?仕様?)はIEコンポーネントブラウザでも、 同様に再現してしまうのでしょうか? もし、ブラウザによって異なるようでしたら、Sleipnir 2.xx の場合を教えください。
- 締切済み
- ブラウザ
- EdgeブラウザのIEモード起動について
EdgeブラウザでIEモードでの起動を試みています 今の状態として ・ダウンロードしたポリシーファイルを所定に場所に格納してグループポリシーの設定でMicrosoft Edgeのフォルダが2つ表示されていることは確認済み ・URLを指定して IEモードを起動させることもできるようだが、とりあえずコンピュータの構成欄のInternet Explorer統合を構成するを有効にし、 IEモードに設定を変更 ・Windowsの IE11はインストールされているので有効になっているはず ・Edgeブラウザの既定のブラウザ設定で IEモードの再読み込みを許可を許可に変更 ・Edgeのブラウザ設定で IEモードでの再読み込みはできるようになっている 今の現象 ・EdgeをIEモードで再読み込みをしようとしても 「このページをIEモードで開くには、管理者特権でEdgeを再インストールして下さい」 とメッセージが出て開こうとしているページがIEの別タブ画面で開かれてしまう ・Edgeはそもそもアンインストールできないようで、Edgeのsetup.exeファイルを管理者権限で実行したのですが、変わらないようでした。Edgeを管理者権限で実行しても変わらないようなので、他に確認するところはありますか? ・キャッシュを削除しても変わらないようでした、使っているEdgeはchromium版です
- 締切済み
- ブラウザ
- IE6-11の脆弱性対策について
IEのゼロデイ脆弱性、攻撃回避策の手順をマイクロソフトが説明 http://internet.watch.impress.co.jp/docs/news/20140430_646651.html ここを参考に設定しようと思ってるのですが「拡張保護モードで64ビットプロセッサを有効にする」の項目がありません。 一応「C:\Program Files\Internet Explorer\iexplore.exe」から直接起動してみましたが無いようです。 OSはwindows7 ホームプレミアム 64ビット CPU Core i5 メモリ16GBです。 ブラウザーはGoogleChrome使用しているので緊急性はないのですが 設定箇所見ていて気になったので質問しています。 何故私のパソコンには該当の項目がないのでしょうか?
- ベストアンサー
- Windows 7
- IEの脆弱性について
こんにちは 今朝、ラジオのニュースを聴いていて、IEの6~11脆弱性が見つかり、攻撃の危険性が極めて高い、マイクロソフト社からの対応策が提供されるまでは、IEは使用しないほうが良いという旨がが報じられていました。 確かに、ハッカーに攻撃などされては怖いですが、だからといって、IEが使用出来なければ、他のブラウザを使用しない限り、ホームページの閲覧、このサイトへの書き込みなど、何も出来なくなってしまいます。 もし、このままIEを使用し続けた場合、例えば、個人情報が盗まれるなどの危険性に巻き込まれることがあるということでしょうか。 それとも、注意して使用すれば、たとえば、しばらくはクレジットカード番号を入力しなければならないネットショッピングなどは控える、住所、名前、電話番号などの個人情報の書き込みが必要な会員登録などは控えるなどすれば、普通にホームページを閲覧するだけなら、特に問題はないのでしょうか。 やはりIEの使用は危険という場合、IEの対応策が適応されるまで、他のブラウザを使用することは可能なのでしょうか。 以上、よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
お礼
くわしく分かりやすい回答ありがとうございます。 >その弱点がどこにあるかによって対処はまちまちになります 「ActiveXとJavaScriptだけを無効にしていれば、とりあえず大丈夫」というものではなく IEのどの部分に脆弱性が見つかったかどうかによって、対処は変わってくるのですね。 (ある脆弱性は「ActiveX」を使ったものであったり、またある脆弱性は 「JavaScript」を使ったものであったり・・といった感じでしょうか) >単に『怪しいサイトにアクセスしない』という書き方しかされない場合 >Gramiでの設定によってその脆弱性をどうこうは出来ない 自分は何となく今までは 「ActiveXなどの設定を変えるのが面倒なので、Geckoを使ったブラウザが脚光を浴びているのかな」 と考えていましたが、それは違うようですね。 さらに自分としては、ActiveXやJavaScriptなどは 「スパイウェアなどが侵入してくる入り口のようなもの」であるので その「入り口(侵入口)」をふさいでしまえば問題ないのではないか? とも考えていましたが、これも間違った考えだったのかもしれませんね。 イメージとしては 水門の扉を閉める(ActiveXなどを無効)にすることで、ある程度の水(スパイウェアなど)をせき止めることはできるが 扉自体に穴が開いている(脆弱性)場合には、その穴をふさぐ(Windows Updateを実行) ことをしない限り完全に浸水を止めることはできない といった感じでしょうか。(理解できていますでしょうか?) >セキュアモードの設定は、『画像の表示』以外の項目を全て無効にするのが望ましい #1さんの書かれているとおり Graniでのセキュアモードでは「画像のロード」にだけチェックが入っています。 自分は特に#1さんが例として挙げられているようなサイトを見ようとは思わないのですが ブログなどを見る場合には、自分の意図しないサイトを見てしまう可能性も無いとは言えない と思っていますので、IE-SPYADなども検討してみたいと思っています。 (紹介いただいたサイトは、改めてじっくりと拝見しようと思っています)