「Internet Explorer の脆弱性により
リモートでコードが実行される」について


4月末から話題になっているというか、警告が出ているInternet Explorer(IE)。
一体何がどうなのか?というのはテレビニュースや新聞でも報道されているけれども、いまいち具体的にわからない。


なので、もう少し具体的に内容を書いているニュースサイトを1つご紹介いたします。(日経新聞から)

IE6〜11に深刻な脆弱性 標的型攻撃の恐れあり
http://www.nikkei.com/article/DGXNASFK28038_Y4A420C1000000/


流石、日経新聞。
他のところよりかはわかりやすい。というか、少しでも具体例が書いてある。

この内容から見ると、まずは「防衛・金融関連組織」が標的になっていて、個人のことうんぬんは書いていない様子。
だからといって、個人は絶対ない!なんて安心しているのはあまりよくないと思います。
「もしも」のために準備はしておきましょう。



でも、準備をするのも面倒というか、何をしていいか、これもまたわかりにくい。
Microsoftでは、「回避策」というのを出していました。
内容は下のサイトから。

マイクロソフト セキュリティ アドバイザリ 2963983
Internet Explorer の脆弱性により、リモートでコードが実行される
https://technet.microsoft.com/ja-jp/library/security/2963983


言わんとしていることはとっても良く解るのですが、あまりやさしくない説明。
ということで、もう1つ。
日本マイクロソフトの「日本のセキュリティーチーム」が頑張って書いている部分を参考にしてみます。

[回避策まとめ]
セキュリティ アドバイザリ 2963983
−Internet Explorer の脆弱性により、リモートでコードが実行される
http://blogs.technet.com/b/jpsecurity/archive/2014/04/30/workarounds-for-security-advisory-2963983.aspx


こちらは、まだわかりやすい。操作も画像があるので、何とかできそうという感じ。
なので、今回はこちらのサイトを参考にIEの回避策を勉強会でご説明します。


更におまけで、「Q&A」もありました。

[FAQ まとめ]
セキュリティ アドバイザリ 2963983
− Internet Explorer の脆弱性により、リモートでコードが実行される
http://blogs.technet.com/b/jpsecurity/archive/2014/05/01/faq-security-advisory-2963983.aspx


こちらも結構わかりやすく書いてあります。
疑問に思ったことが書いてあるかもしれないので、是非、時間のある時に読んでみて下さいね。



で、話はもどしますが、IEの設定を変更するなんて面倒、もっといい方法は?
ということで、一番いい方法はIE以外のブラウザを使う事。


IE以外にもブラウザはいくつもあります。
有名どころだと「Google Chrome」、「Firefox」、「Safari」ですね。
この中では「Google Chrome」が一番使われているかな?
ということで、今回は「Google Chrome」をダウンロード、インストールし、使ってみるのをやってみましょう。

詳しい方法は授業で一緒にしますね。

(2014年5月1日)



そして、2日に最新情報がアップされました。
マイクロソフト頑張りましたね。
セキュリティ更新プログラムができたそうです。
なので、上の操作をしなくても、このプログラムの更新をしましょう。
更新方法はいたって簡単です

Windows Update をするといった感じです。


ただ、更新するのにいままで更新プログラムをためている人は簡単には終わらないかもです。
他の更新プログラムもあてながら、徐々にやらないと。

ということで、更新の仕方が書いてあるページはこちら(↓)
セキュリティ アドバイザリ (2963983) の脆弱性を解決する MS14-021 (Internet Explorer) を定例外で公開
http://blogs.technet.com/b/jpsecurity/archive/2014/05/02/security-update-ms14-021-released-to-address-recent-internet-explorer-vulnerability-2963983.aspx


で、更新プログラムが入ったかどうかの確認もしてくださいね。
方法も授業の時に詳しくご説明いたします。


ということで、土曜日までに修正プログラムが出てよかったです!
でもせっかくなので他のブラウザでの使い方もしましょうね。
 
 
 
 
 | 今月の内容 | 先月の内容 |過去の資料 |掲示板
 2013 warabi senior personal computer club