- ベストアンサー
IEを使い続けていても問題はないの?
IEに深刻な脆弱性が発覚されたとして話題になっていますが、企業などではなく、個人でネットを利用している一般ユーザーの場合、そこまで警戒して気にする必要はないのでしょうか? それと、この問題はいつになったら解決するのでしょうか?
- menmenzzz
- お礼率85% (83/97)
- その他(インターネット接続・通信)
- 回答数7
- ありがとう数7
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
IEを使い続けるならここを読んでご自身が使っているWindowsやInternetExplorerのバージョンに応じた回避策をとっておくことを強くお勧めします。 http://blogs.technet.com/b/jpsecurity/archive/2014/04/30/workarounds-for-security-advisory-2963983.aspx なお、「回避策: EMET を導入する」は上級者向けの対策ですので自信がなければやめておいたほうが無難ですが「VMLの無効化」は是非実施していただきたいところです。 ただ、WindowsとInternetExplorerのバージョンによって入力する文字列が異なるため、作業自体がが煩わしいと感じる方もいらっしゃるようです。 そこで、そういった手順を自動的に実行してくれるフリーソフトが「IE6~11の深刻な脆弱性の対策ソフト IE_Remove_VGX_DLL」としてリリースされていますので、そちらを利用するというのもいいでしょう。 http://www.asahi-net.or.jp/~tz2s-nsmr/IERemove.html 今回は、発見されたInternetExplorerの脆弱性とFlashの既知の脆弱性を組み合わせた標的型攻撃が発見されているので、InternetExplorerのアドオンの管理からFlashプラグインの無効化を実施しておくことも有効です。 さらに大切なのは… 怪しいサイトを閲覧しないということですね。(特に怪しいメール内のリンクとかWebページ上のリンクを不用意に開かない)今まで閲覧してきて特に問題の無かった(信用できる)サイトだけを閲覧するなら大きな問題は無いと思います。 また、セキュリティパッチは5月の定例アップデートでのリリースと推測します。ですので5月14日のWindowsUpdateでのリリースではないかと思われますが、正式な情報は不明です。
その他の回答 (6)
- Cupper-2
- ベストアンサー率29% (1342/4565)
今問題になっているのは攻撃用に用意したサイトを表示した場合、起動しているユーザーと同じ権限を攻撃者に与えてしまうというものです。 制限付きユーザーなど限られた権限しか持たないユーザーでログインしている場合、影響は少なくて済みます。 また、攻撃を成功させるためには攻撃用に用意したサイトへの誘導が不可欠だそうです。 メールの設定は「制限付きサイト」として勝手にサイトの内容が表示されないようにして 同時に不用意なリンクのクリックをすることの無いようにしましょう。 ・・・と言うことを当のマイクロソフト社から発信されていますね。 ■マイクロソフト セキュリティ アドバイザリ 2963983: https://technet.microsoft.com/ja-jp/library/security/2963983 まあ、自分はそんな感じに読み取ったんですけどね。 そんなわけで一般ユーザーも企業ユーザーも注意が必要です。 で、これだけ問題が大きくなっていますので5月の定例アップデートで対応されるような気がします。(正式アナウンスなし)
お礼
ご親切な回答ありがとうございました!助かりました
- black2005
- ベストアンサー率32% (1968/6046)
問題あるから話題になってるんでしょうが・・・ それに企業より個人の方がよっぽど危険。 素直にIE以外を使うことを強くお勧めします。
お礼
ありがとうございます、別なブラウザを使おうと思います!
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
マイクロソフトはまだ更新プログラムを提供していない。先月26日だったか27日だったかだろう。10日くらいの更新日に供給するつもりかな? パソコン乗っ取られる可能性だってあるらしい。いろいろなウイルスとか注入されたり。 windowsユーザーなら、IEはそのアドオンの脆弱性でもとばっちりでOSの脆弱性に結びつくんだから、ほかのブラウザを併用する習慣をつけるべきだと思う。 更新プログラム供給開始、更新適用まで続くだろうが、その後もこういうこと発生するだろうな。
お礼
そうだったんですね。。。気をつけます ありがとうございます!
今回も『特定サイトを閲覧するだけで感染する』脆弱性です。 インストール時には『アクティブX』を使いますので、停止する事を MSで紹介してます。 完全に解決する事は個人的には困難ではと考えてます。 なぜアクティブXをオフにするのか? アンチウイルスメーカサイトに『無料の検知ツール』が有ります。 此れはアクティブXを使い閲覧したPCのHDD内容をサーチしてます。 その際検知用のアプリもDLしてます。 この機能を使えば閲覧しただけで好きなだけアプリをインストール する事が可能に成る。
お礼
詳しく説明していただきありがとうございました!
- k-josui
- ベストアンサー率24% (3220/13026)
> 一般ユーザーの場合、そこまで警戒して気にする必要はないのでしょうか? 警戒して下さい! 私は今朝からChromeに変更しています。 「自分だけは大丈夫」などという安易な考え方は禁物です。
お礼
あまり危機感をもっておりませんでした、、 ありがとうございます
- trajaa
- ベストアンサー率22% (2662/11921)
個人の方がセキュリティに関する認識が甘いから、個人ユーザーの方がしっかりと注意すべきと思うけど 企業ユーザーの場合、最初から怪しげなサイト利用自体出来ないように制限しているし・・・・ マイクロソフトが対応する為のパッチをリリースして、貴方が自分のマシンにパッチを適用すればひとまずその問題に関してはクリアする
お礼
おっしゃるとおりであまり危機感をもっておりませんでした。ありがとうございました
お礼
気をつけます、ありがとうございました!