Internet explorer 使用禁止令　2014年4月29日

JUN | 2014年4月29日 | 日記 | 2件のコメント

昨日アメリカ国土安全保障省が、インターネットエクスプローラー（以降IEと略）の全バージョンでハッカー（クラッキング）攻撃にさらされる危険があるとして、IEを使用禁止するよう呼びかけをした。
２６日マイクロソフト社は、IEのシステムの脆弱性を狙った攻撃を受けていることを確認したと発表。
IEでサイトを閲覧していると、利用者を特定のサイトに誘導したり、勝手にデータが削除されたりする恐れがあるらしい。
尚マイクロソフト社は、この欠陥に対する修正「セキュリティー更新プログラム」をまだ配布していない。

以前からワシは知りうる限りの知人に「クソIEはセキュリティーに面で問題だらけだから絶対使うな！」と言ってきたのでIEを使っている知人は少ないのだが、当サイトを閲覧してくださっている方の4割以上が未だにIEを使用しているようです。
こうなってしまってはもう使う意味が無いというより、怖くないだろうか？
まぁ、IEは企業で導入しているWindowsマシンの殆どで使用しているのも問題なのだが、日本人の半数以上がWindowsユーザーであり、インターネット＝Internet explorerと思っている方も多いと言うのも問題だと思う。
セキュリティーソフト（ウイルス対策ソフト）などを入れても、IEを使っている限りクラッキングの餌食になることは明白。
ネットでクレジットカードを使って買い物したりしている方は特に要注意ですよ！
ハッキング（クラッキング）されてカード番号盗まれるなんて事は当たり前と思ってください。

また、「自分はネットで買い物しないから大丈夫！」なんて暢気に構えているWindowsユーザーも中には居ると思うのだけど、正直言って迷惑です。
そう言う方に限って自分のPCがウイルスに掛かっているとも知らずに、メールやUSBでのデータのやり取りなどでウイルスをばら撒いて居るとも知らずにセキュリティーをいい加減にしている方が多い。

今回の脆弱性は、サポートの終了したWindowsXPで使用できるIE6、7、8、そして最新のWindows8.1についているInternet explorer11まですべのバージョンダメって事ですから、WindowsユーザーはChromeやFirefox、Operaなどに、出来る限り早めに乗り換えた方が良いです。
Chromeも9件の脆弱性が見つかったそうですので最新版にしてください
（最新安定版v34.0.1847.131）

また、各ブラウザとも被害を最小限に食い止めるため、ブラウザ終了と同時に履歴やCookieを削除する設定にして、余計な情報をPC内に残さないようにすると良いです。

ちなみに日本国内でも、静岡銀行などは、ネットバンク利用者にWindowsXPのIE8以下でのアクセスを禁止していたりします。
この波はどんどん広がってくると見てよいでしょう。
早めにIEなんてクソブラウザから卒業して他のブラウザを使うことを強くお勧めします。

IE廃止なんて事になるとワシはかなり嬉しいのだが･･･（笑）

4/30追記
本日になって一応回避策が出てきました。
セキュリティアドバイザリ 2963983 – Internet Explorer の脆弱性により、リモートでコードが実行される
IEユーザーはこちらを参考にして対応して見るのも良いかも知れません。
と言うのも所詮緩和策ですから、根本的に回避できると言うわけではありませんので。
ちなみにこの緩和策は、WindowsXPには対応しません。
XPはサポートが先日終了してしまったので対象外です。

5/2追記
Internet Explorer用セキュリティ更新プログラム (2965111)が本日配信されました。
Windowsユーザーは緊急アップデート必須！WindowsXPにも今回だけは対応しています。