• ベストアンサー

IEがどうして危ないの?

昨日、IEが危ないのでMSが修正するまで使用するなの警告が発表されたとニュースで観ました。 けど、どうしてブラウザが危険に関係するのですか? 素人の私としては、ネット表示のプロセスは、 (1)プロバイザ→(2)回線→(3)PC→(4)ブラウザ→(5)画面表示 この流れによってネット画面が表示されているように思います。 よって、危険な通信がされるのであれば、(1)~(3)の間で危険な通信を遮断すればいいのではないのでしょうか? どうして、ブラウザが危険なのかが解りません。 教えて下さい。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.9

#「プロバイザ」ではなくて「プロバイダ」 > ブラウザ(InternetExplror)を起動した時点で通信ポートは開いているので侵入可能な状態になります。 違います。ブラウザは通常、自分から通信を開始した時に、その応答だけを受け取るようになっています。ブラウザが起動しているからといって、外からのデータを何でも受け付けるわけではありません。逆に、自分から通信を開始した場合、相手からの応答に悪意のあるコードが紛れ込んでいると、脆弱性を突かれてしまう可能性があります。 > 起動した時、プロバイザや、搭載したPCのワクチンはきかないのですか? プロバイダは通信内容をリアルタイムでチェックしたりしていません。メールサーバーに到着したメールにたいしてスパムの振り分けやウイルスチェックをするくらいです。 通信をリアルタイムでチェックできない理由は、 ・通信に遅延が発生する ・完全一致で検索すると、ちょっとコードを変えるだけでヒットしなくなるため、1つのコードに対してでも検索対象が非常に多くなる(ウイルスでいうと亜種への対応の必要性) ・ブラウザにとって悪意のあるコードだとしても、他のプログラムの正当なデータの一部として存在する可能性が否定できない ・通信回線上のデータだけでは、そのデータがブラウザに届くものか、別のプログラムに届くものかの判断が難しい 等が挙げられます。(本当はもっとたくさんあります) PCのワクチンも、主にはファイルとして存在するウイルス等への対策であって、ブラウザが実行するコードのようにメモリ内に存在するデータはチェックできるとは限りません。 ただし、プロバイダとは違って、プロクシとして動作することでブラウザの通信データに絞ってチェックをかけることはできます。が、亜種の問題を考えると万全とは言い切れません。

kfjbgut
質問者

補足

亜種の言葉ってこの場において適切でしょうか・・

その他の回答 (10)

  • don_go
  • ベストアンサー率31% (336/1059)
回答No.11

>firefoxならver29、併しベクターへ見に言ったらver28 >の物しか有りませんでした。 FireFoxのバージョンが古いものであっても、イン ストール後に起動して、タイトルメニューから、 "ヘルプ(H)"メニューから"FireFoxについて(A)"を 選択すれば、最新版の有無をチェック後、最新版が あればインストール可能です。 http://www.mozilla.org/ja/ 最新のFireFoxをダウンロードするのであれば上記 サイトがお勧め。

kfjbgut
質問者

補足

今、私はクロームにしました。

  • wbuta
  • ベストアンサー率37% (203/543)
回答No.10

アドビのフラッシュやJavaアプレット iosやOSx←今年2月脆弱性が発表された。 ↑ こう言った物も度々脆弱の問題が発表されて来ました。 IEだけが特にダメと言う訳では無く(windows_updata)←で色々穴を塞いでも々次々欠陥を見つけ出す人達が居てイタチごっこなわけですが、IEの使用者はとてつも無く多いので、IE用のパッチを作るまでの僅かな間に←0ディ攻撃を掛けられるのを恐れているのです。 --------- 質問者様が、ウイルス阻止softで対処出来ないのか?と言う発言をなさって居ますが、 脆弱性(もろい・よわい・せいしつ)←所謂(いわゆる)欠陥な訳で←そこを意識的に攻撃されると守備側(ウイルス阻止soft)でも守り切れない訳です。 ---- IEが駄目なら他に幾らでも良いブラウザがあるさ!と、簡単に言いますが、どのsoftにもどんな欠陥を抱えているのか←それを発見されるまでは、安心なsoft(断言出来る)など有り得ません。 取り敢えず、他のブラウザを使うので有れば、バージョンは、最新版でなければ意味が有りません。firefoxならver29、併しベクターへ見に言ったらver28の物しか有りませんでした。

kfjbgut
質問者

お礼

有り難うございます。

  • don_go
  • ベストアンサー率31% (336/1059)
回答No.8

ブラウザを使ってサイトに接続すると、一般的には HTMLタグの形でデータが送られてきます #(1)~(3) >HTML要素 >http://ja.wikipedia.org/wiki/HTML%E8%A6%81%E7%B4%A0 それをブラウザ内部で解釈して、画面表示を行います..(4) この時、同じ目的地に行くのでも人によって、利用する 交通手段や道順が異なるのと同様に、ブラウザによって 解釈させる為のプログラムの記述内容が異なります。 ブラウザによって、HTML規格が実装されている範囲が 異なりますし、HTMLタグにミスや想定外の記述があった 時の処理もそれぞれ異なります。 そういった物の中で、悪意による記述がされたサイトや 改竄されてウイルスを仕込まれたサイトの中の不正記述 部分をIEが実行してしまう脆弱性を突かれたのが今回の 問題の原因です。

kfjbgut
質問者

補足

要するに”ウイルス等に感染したサイトをIEで開くと感染してしまう”ってことですか? ですが、その場合はPCに搭載したワクチンがウイルスを排除するのではないのでしょうか・・ その辺の仕組みが今一、解りません。

  • p-p
  • ベストアンサー率34% (1917/5498)
回答No.7

今回はブラウザそのものではなくInternetExplrorというソフトですよ >危険な通信がされるのであれば、(1)~(3)の間で危険な通信を遮断すればいいのではないのでしょうか? ●それで合ってますよ。 PCをオフラインでつなぐのであればInternetExplrorを使用しても問題ありません。 >ですが、悪者の進入経路は、(1)メール添付のファイル、(2)外部メディア、若しくは、(3)サイトへのアクセスと思います ●ブラウザ(InternetExplror)を起動した時点で通信ポートは開いているので侵入可能な状態になります。 つまりは、玄関のチャイムが鳴って、強盗か知人か分からないのに玄関のドアを開けてしまうような状態です。 そしてInternetExplrorに問題があったのです。 なのでFireFOXやグーグルクロームなど別のブラウザソフトを使用すれば良いです。 ですがInternetExplrorしかインストールされていないパソコンでは Firefoxなどのほかのブラウザをインストールする手段が無いです。 まあ今の時代スマホがあるので スマホでWindows用のFirefoxをダウンロードしてUSBで転送して インストールする方法もあります。

kfjbgut
質問者

補足

ブラウザ(InternetExplror)を起動した時点で通信ポートは開いているので侵入可能な状態になります。 (疑問) 起動した時、プロバイザや、搭載したPCのワクチンはきかないのですか?

  • IDii24
  • ベストアンサー率24% (1597/6506)
回答No.6

>危険な通信がされるのであれば 危険では無いからです。普通のサイトです。 要するに危ないサイトとかに導く処理が可能なんですが、仕組みは多少難しい。もしあなたが銀行のサイトで振り込みとかしたとします。問題ありません。完了しサイトから離れます。その時点でIEはメモリを解放します。そこに残っているのは利用した時の残骸です、普通はこれらはポインターが解放されいらないメモリとされます。つまりHDDで言えばファイルを削除した状態です。でもご存じの通りファイルを削除しても復元できますよね。復元ソフトでは。これは削除マークを消すだけですね。 同じことはメモリでも起きます。次に別の処理でメモリが使われるまでは残ります。 次のサイトに行ったときにそのサイトに悪意のある処理が書かれていたら。でもこれらは通常は判断できません。なぜなら乗っ取れるものがなければ正常に動作する範囲のスクリプトなのですから。 このスクリプトは解放されたメモリを再度利用します。例えばパスワードをHTMLに書き込むなど。 でもこれを禁止するなら、銀行のサイトでもパスワードは打てなくなります。 これを阻止するには、IEがメモリを確実に消す処理をすることです。だからパッチが必要なのです。 でも他のブラウザでもこんなことはあるのです。たまたまIEを狙ったものが出てしまっただけなのですが。

kfjbgut
質問者

補足

皆様、ご意見の趣旨が同じようですので、#2さんと同一の疑問を補足をさせて頂きます。

  • FEX2053
  • ベストアンサー率37% (7987/21355)
回答No.5

実をいうと、最近のウイルス等(正確に言えばマルウエア)は、 ブラウザ等に到達するまでは、正規の通信と見分けがつかない 信号を送っています。結果として、「セキュリティソフトなどでは 悪意の通信を阻害できないことがある」のが現状なのです。 「悪意の通信」は、「I.E.などブラウザが使う通信」に紛れて、 「ブラウザのセキュリティホール」を狙い、「PCを外部から操作」 できるように作り替えます。ですので、ブラウザのセキュリティ ホールは危険なのです。

kfjbgut
質問者

補足

皆様、ご意見の趣旨が同じようですので、#2さんと同一の疑問を補足をさせて頂きます。

回答No.4

>よって、危険な通信がされるのであれば、(1)~(3)の間で危険な通信を遮断すればいいのではないのでしょうか? という事は、管轄機関を作り、そこが認証したサイト以外は接続不可能ということになり、簡単に言えば情報統制ということになります(例えばYoutubeが危険とされれば、Youtubeは見られなくなるという事です)。 なぜそうなるか、と言えば新種のウイルスなど、発見されるまで判りません、そしてそれを解読してワクチンを配布してブロックされる、と言うプロセスですから、どうしてもタイムラグが発生します、その間のセキュリティは無防備な訳です、そこを完ぺきにという事は、安全率が非常に高い所の接続に限定すると言う方法しか取れない訳です、だから情報操作による、インターネットの利便性が無くなるのが大きな問題になるので出来ないのです。

kfjbgut
質問者

補足

皆様、ご意見の趣旨が同じようですので、#2さんと同一の疑問を補足をさせて頂きます。

  • Wr5
  • ベストアンサー率53% (2177/4070)
回答No.3

>よって、危険な通信がされるのであれば、(1)~(3)の間で危険な通信を遮断すればいいのではないのでしょうか? (3)で実施する為のものが、セキュリティソフトです。 # ウィルスバスターとかそんな類のもの。 で…(3)でやるなら問題はありませんが(2)で実施するのは無理です。 「通信の秘密」というのがありますし。 # パケットの中身を確認する必要がありますし、暗号化されていたら手が出ません。 (1)の場合だと…ISPなどが自分のサーバに置かれたファイルを検査しないといけません。 IEの修正がリリースされるまでに、全世界のISPで実施する。 なんてのはほぼ不可能ですし、自分でサーバ立てていたら誰が調べるんでしょう? ゼロディ攻撃とかはそういう意味でも対処のしようがないです。 # 対策がリリースされるまで使わない。という程度しか。 セキュリティソフトを入れてあると、対策版がリリースされるまでの間ちょっとだけマシになる。 という程度の効果はあります。 # が、セキュリティソフト自身が対応するまでの間はやはり無防備です。 >どうして、ブラウザが危険なのかが解りません。 最終的に書かれた内容を表示するのがブラウザですし、JavaScriptやらActiveXやらを実行するのもブラウザだから…です。

kfjbgut
質問者

補足

皆様、ご意見の趣旨が同じようですので、#2さんと同一の疑問を補足をさせて頂きます。

  • papapa0427
  • ベストアンサー率25% (371/1472)
回答No.2

ぶっちゃけ、 Hなサイトや危ないサイトを閲覧するだけで、IEが自動的にウィルスソフトを実行してまうからです。 安全か危険かってどうやって判断するのでしょうか?人間にとって危険かもしれませんがPCにとってはただのプログラムです。そのプログラムが自分自身を壊してしまうような物とは認識できないからです。

kfjbgut
質問者

補足

皆様、ご意見の趣旨が同じようですので、同一の疑問を補足をさせて頂きます。 (前程条件) IEはセキュリティーに問題があって、悪者がそこから侵入しPC操作を行ってしまう。 (疑問) ですが、悪者の進入経路は、(1)メール添付のファイル、(2)外部メディア、若しくは、(3)サイトへのアクセスと思います。 この場合、(1)(2)(3)はプロバイザのセキュリティと、PCに所有者が搭載したセキュリティーソフトで阻止できるのではないですか? よって、ブラウザがどうしてセキュリティーに関係するのかが、未だ理解できません。 勿論、これだけニュースで言っているんでブラウザが危ないことに間違いは無いでしょうが・・?

  • aokii
  • ベストアンサー率23% (5210/22062)
回答No.1

今の所、危険な通信と安全な通信の区別がつかないのです。

kfjbgut
質問者

お礼

有り難うございます。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. その他([技術者向] コンピューター)

関連するQ&A

  • 侵入検知が・・・(ノートンセキュリティ2005)

    当方IEのXP。 セキュリティソフトは、ノートンインターネットセキュリティの2005です。 先ほどノートンより、 1「侵入を検知して遮断しました。○○○との全ての通信は30分間にわたって遮断されます」 という警告と、 2「このコンピューターに対する侵入「ms sql packet resolution dos」の試みを検出して遮断しました」 侵入者:○○○・・・ 危険度:中 プロトコル:UDP 攻撃されたIP:0.0.0.0. 攻撃されたポート:MS-SQL-m(1434) というメッセージが表示されました。 その後、もう一度1が、表示されました。 今後の防止策も含めてどうしたらいいでしょう? 相手は何をしようとしているのでしょう? 一応、ノートンが反応したので大丈夫だったと思うのですか・・・ ○○で伏せて書いているところは、こちらで書いてもかまわないのなら、後ほど補足します。 どなたか詳しい方教えてください。 焦ってしまってます。よろしくお願いいたします。

  • IEのフォント設定について

    ツール→インターネットオプション→フォント→、、、 で文字表示の種類の選択画面になり ・MS ゴシック ・MS P ゴシック ・MS 明朝 ・MS P 明朝 ・MS UIgochic の5つしかなくなってしまいました。 以前はもっと選択肢があったはずですが、、、 この修正方法ご存知のかたいましたら是非ご教授お願いいたします。

  • ノートンの警告 2

    こんばんは。 ノートンのインターネットセキュリティー2004を入れているのですが、 PCを起動したところで「~がインターネットに接続しようとしています」、 「低危険度」というような警告がでました。 「許可」と「遮断」とあったので、分からないままに「許可」を押してしまいました。 前回質問させていただいたときには記憶があやふやで、 ここまでしか分からなかったのですが、 ログが残っているはず、とご指摘いただいてログから警告の詳細を見てみました。 そこに『新しいファイアウォールルールはこの接続に影響しません。 デフォルト処理は「遮断」通信』とあり、そのあとにアウトバウンド、ローカルアドレス、 リモートアドレス、プロセス名という言葉が続いていました。 まったく意味がわかりません。 この意味するところが分かる方、ぜひご教授ください。 よろしくお願いいたします。

  • NIS(2004)の警告

    NIS2004を使用中なのですが トロイの木馬が飛んでくるとアラート(!?)にて警告画面が出ますよね。 これが出ないものってあるのですか? 警告画面はまったく出てないのに 通信のログを見ると以下のような記録が ネットに繋ぐたびに数回あります。 「侵入検知が未使用 Windows サービス遮断 トロイの木馬を検出して遮断しました。 IPxx.xxx.xx.xx」 特に困っているわけではありませんが、 何なのか知りたくて質問させて頂きました。

  • Yahooのトップページにあるニュースをクリックしたら、危険なサイトと出ました!

    ウィルスバスター2007です。 Yahooのトップページにあるニュースをクリックして、そのニュースの詳細を見ようとクリックしたら、ウィルスバスターの警告ボックスが出て「危険なサイト」と出たので驚きました。 警告 危険なWebサイト このWebサイトは、危険なWebサイトです。 信頼性:危険 カテゴリ:スパイウェア 推奨:Webブラウザのウィンドウを閉じ、このWebサイトを開かないようにしてください。 とでました。 アドレスをコピーしてブラウザで開いてみましたが真っ白のページでした。このアドレス、とても長いです。 Yahooニュースのページだから何かの間違いだろうと思って思い切って開いてみましたが・・・ ちなみにこの警告が出たURLは今まさにYahooのトップページニュースに出ている高校三年生の自殺のニュースです。 何のへんてつもない、Yahooニュースのとある1ページなだけですが・・・ いったいなぜYahooのページだというのにこのような警告が出るんでしょうか? しかもこの警告は危険度が高い場合に出ると思うのですが・・・

  • ノートン「攻撃を遮断しました。」警告について。

    パソコンでネットサーフィンをしていると「Malicious Site: Malicious Domain Request 22の攻撃を遮断しました。」との警告がノートンから時々出ます。 何かをダウンロードした覚えはありません。 また、警告の出た同じサイトでもAndroidではなにも表示されません。(ノートン稼働&braveブラウザ) そこでご質問なのですが、 ・この警告はウイルスではなく、危険やリンクや広告バナー等に反応することもあるのでしょうか。 一応両方ともフルスキャンして問題はなかったのですが、原因が気になってご質問させていただきました。 どうかよろしくお願い致します。

  • INS2005 通信遮断...??

    Notonインターネットセキュリティ2005 WindowsXP HomeEdition使用 ネットに繋いでいたら 警告?案内?があらわれ 常に遮断する、1回遮断する、常に許可する等が 表示され、あわてて 常に遮断するを選択したら その後、ネット接続 できなくなりました... 「通信の遮断(K)」を許可にしたのですが... 結局、INS のセキュリティを無効にしたら ネット接続はできるのですが...超不安です(汗) どなたか アドバイスください _| ̄|○ 宜しくお願いします。

  • IEで日本語入力ができない

    IE7を使用して検索バー?で日本語入力しようとしても日本語入力されません。(IME2003) 今までたまにあったのですが、IEを再起動したらちゃんと日本語入力できていたのに、突然何をやっても日本語入力ができなくなりました。 それと同時にカスペルスキーを使用しているのですが、IEを起動させたときに、カスペルスキーのインタネットセキュリティ「プロセスC:\Program Files\Internet Explorer\iexplore.exeが新規、または修正したモジュールをモジュールのロードを試みましたが、遮断しました」と表示されるようになりました。 もしかしてカスペルスキーのせいかと思い、一度カスペルスキーを一時停止して、IEを起動させると日本語入力することが出来ました。 カスペルスキーの設定をいじればいいと思うのですが、どこを触ったら良いのかわかりません。 関係ないかもしれませんが、上記のポップアップと他に「C:\WINDOWS\system32\rundll32.exeが新規、または修正したモジュールをモジュールのロードを試みましたが、遮断しました」というのも表示されます。 どなたかご教授お願いいたします。

  • IE以外のブラウザ

    ニュースでやっていたのですが、IEに問題がありIE以外のブラウザを利用するようにとか言っていましたが、 現在自分はSleipnir4を使用しています。 IE7互換で表示する IE11モードで表示する にはしないでBlinkで表示(既定)のまま利用してれば大丈夫ですか? それともSleipnir4も危険ですか?

  • ノートンで一端ネットにアクセス遮断(常に同じ動作)としてしまったものをアクセス許可に変更するにはどうしたらいいですか?

    タイトルのとおりです 新しいブラウザをいれましたが、 ノートンで中危険と表示が出たために、 遮断(推奨)で常に同じ動作の設定にしてしまいました。そうしたら、新しいブラウザはネットにアクセスできません。当然ですが。 それで、一端その操作をしたものについて、 再度、許可の設定に変更したいのですが、 どのようにしたらよいか分かりません。 詳しい方、教えてください よろしくお願いいたします

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する