【Windows】定例外のMSのアップデートは緊急【Update】

引用記事:MSがIE修正パッチを22日に公開“Google攻撃”の脆弱性に対応(INTERNET Watch) - goo ニュース

マイクロソフトは21日、Internet Explorer(IE)の脆弱性を修正するため、定例外のセキュリティ更新プログラム(修正パッチ)を22日に公開すると発表した。対象となるOSはWindows 7/Vista/XP/2000およびWindows Server 2008 R2/2008/2003、対象となるブラウザはIE8/7/6/5.01。脆弱性の最大深刻度は、いずれの環境でも4段階で最も高い“緊急”。

マイクロソフトでは、Googleが中国から受けたとする攻撃について、IEの未修正の脆弱性が関連していたとして、15日にセキュリティアドバイザリを公開していた。今回の修正パッチではこの脆弱性を修正するほか、現時点では攻撃は確認されていない複数の脆弱性も修正するとしている。

現時点では、攻撃はIE6のみが標的となっており、他の環境で攻撃に成功したという報告は寄せられていないという。マイクロソフトでは、最新版のIE8へのアップデートを推奨しており、修正パッチが公開されるまでの回避策としては、IE7/6でデータ実行防止(DEP)機能を有効にすることや、アクティブスクリプトの実行方法を変更することなどを挙げている。

この前のグーグルがクラッキングを受けた一件。実は、被害はグーグルだけに留まらず、幾つかの企業もクラッキングされていたとか何とか。で、米国政府も対応に乗り出していたとか……。

一個人だから関係ないとは思わずに、クラッキングの踏み台にされないためにも使用中のPCのプログラムは可能な限り最新の状態を保つのが望ましいですね。あとは、信用のならないプログラムは基本、インストールしない。アンチウィルスソフトを入れておく。外部との通信を行うソフトは必ずファイヤーウォールソフトで制御下においておく……個人として可能な対応はそんなところですかね。最悪、怪しげなプログラムに感染してしまったら、ネット回線を切断、コードをブッコ抜いてPCを外部から隔離するというのも個人ならではの手です。

 

しかし、グーグルがクラッキングを受けた一件はどうなりますかね? 一応、この手のことがなければ残留もありえるのでしょうが、所詮は空手形だし……。

 

20100122170639

それから、Firefoxのバージョン3.6が公開されています。今度のバージョンから新たなテーマ(Firefoxの概観の変更)が簡単になりました。また、レンダリングエンジンのGeckoも高速化されているとか。

 

関連記事
スポンサーサイト

0 Comments

Post a comment