IEに重大な脆弱性
Microsoft自身が「修正パッチが出るまでIEは使わず、他のWebブラウザを使え」とまで言っているらしい
IE6〜11までの全バージョンに重大な脆弱性が発見されたそうですな。当のMicrosoft自身が「修正パッチが出るまではIEは使わず、FirefoxやGoogle Crome等のWebブラウザを使うように」と言っているそうだから、かなり深刻なバグなのでしょう。
脆弱性の内容は、
Microsoft 社の Internet Explorer に悪意のある細工がされたコンテンツを開くことで任意のコードが実行される脆弱性が存在します。
この脆弱性が悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御される可能性があります。
既に、当該脆弱性を悪用した攻撃が確認されているとの情報があるため、至急、回避策を実施して下さい。
(IPAより引用)
との事。つまり、この脆弱性を突く事を目的にして作られた(あるいは改竄された)ホームページをIEでアクセスすると、メモリ領域に任意のプログラムを送り込まれリモートで実行させることができるようになるらしい。無闇に変なホームページにアクセスしに行かなければ大丈夫だと思うけど、メールやフィッシングで、そのようなサイトに誘導されて知らぬ間に・・・なんて可能性もあるかも。
そして思ったとおり、既にサポートが終了したWindows XP、IE6には修正パッチは提供されないそうですな。
ところで、ウチのホームページの統計情報によればアクセスして来るWebブラウザの57%以上がIEなのだ。
しかも圧倒的にIE6が多い。現在 IEのシェアは25%程度らしいのだけど、ウチではその倍以上なのは何故だろう。加えて、MicrosoftがIEの脆弱性を発表してニュースでも大きく取り上げられた今日になっても、未だにIE6でのアクセスの多いこと。大丈夫なんだろうか?>IEの人。
何だかIEのアイコンを見ていると、悪い目つきでニヤリと笑っている顔に見えてくるのだけど、そんなのワタシだけでしょうか?
|