~~引用ここから~~

1: ( ´`ω´) ★@\(^o^)/ 2014/04/28(月) 16:03:57.48 ID:???0.net

■再びIEにゼロデイ脆弱性 - 標的型攻撃も確認、Windows XP環境は特に注意を [14/04/28]

 Internet Explorer 6 / 7 / 8 / 9 / 10 / 11に再びゼロデイ脆弱性が発見された。米Microsoftは4月26日(現地時間)、セキュリティアドバイザリ「2963983」として公開するとともに、この脆弱性を悪用した標的型攻撃がすでに発生していることを明らかにした。今回の脆弱性は、攻撃者によってInternet Explorer上で任意のコードが実行されたり、攻撃コードを埋め込んだWebサイトをホストされたりする危険性がある。

 日本時間の4月28日時点で、この脆弱性に対応する修正プログラムは提供されていない。
現状、Windows XP以降のほぼすべてのWindowsバージョン(32bit/64bit)、およびInternet Explorer 6以降の全Internet Explorerバージョンが該当する。さらに、Windows XPのサポート終了後に発見された脆弱性であり、Windows XP向けの修正プログラムは今後も提供されない点に注意。

当面の回避策として、以下のようなものが提示されている。また、シマンテックは「一時的にIE以外のWebブラウザを使用」することを推奨している。

続きはソースで
http://news.mynavi.jp/news/2014/04/28/195/

Microsoft Security Advisory 2963983
https://technet.microsoft.com/en-US/library/security/2963983
Microsoftの脆弱性緩和ツール「EMET」はこう使う - ゼロデイ攻撃から身を守る有効な手段
http://news.mynavi.jp/articles/2013/11/19/emet/
~~引用ここまで~~



引用元: 【セキュリティー】再びIEにゼロデイ脆弱性 - 標的型攻撃も確認、Windows XP環境は特に注意を [14/04/28]


スポンサーリンク
2: 名無しさん@13周年@\(^o^)/ 2014/04/28(月) 16:04:29.02 ID:JPZeaqt10.net

M$のキャンペーンだな


56: 名無しさん@13周年@\(^o^)/ 2014/04/28(月) 16:50:09.78 ID:luqohEAJ0.net

>>2
いかにもアメリカの手口だな
マッチポンプ


3: 名無しさん@13周年@\(^o^)/ 2014/04/28(月) 16:06:34.03 ID:AysVbdPH0.net

MSの自演


4: 名無しさん@13周年@\(^o^)/ 2014/04/28(月) 16:06:35.14 ID:gjhNGdA50.net

「IE使うな」だけで済んじゃうよね


24: 名無しさん@13周年@\(^o^)/ 2014/04/28(月) 16:18:43.18 ID:8zAy8x610.net

>>4
IEコンポーネントはOSと不可分だから、そんな単純な話じゃない


74: 名無しさん@13周年@\(^o^)/ 2014/04/28(月) 17:10:07.12 ID:xa5lZPtZ0.net

>>24
>IEコンポーネントはOSと不可分だから、そんな単純な話じゃない


Windows使うなで済む単純な話w


5: 名無しさん@13周年@\(^o^)/ 2014/04/28(月) 16:06:59.56 ID:ck8djn8k0.net

あくどい商方だな


6: 名無しさん@13周年@\(^o^)/ 2014/04/28(月) 16:07:39.90 ID:66BVwSQ/0.net

どうでもいいけどHTML5準拠しろよ
CSSの解釈も独特だし


7: 名無しさん@13周年@\(^o^)/ 2014/04/28(月) 16:07:46.89 ID:luYgPExa0.net

IE使うメリットってあんの?


8: 名無しさん@13周年@\(^o^)/ 2014/04/28(月) 16:08:26.81 ID:ir9ZNBja0.net

USBにウイルス満載したのを売ってくれないかな。


9: 名無しさん@13周年@\(^o^)/ 2014/04/28(月) 16:10:07.13 ID:1k/E7CkG0.net

ま た A c t i v e X か


13: 名無しさん@13周年@\(^o^)/ 2014/04/28(月) 16:12:03.43 ID:Yxxpq/cb0.net

えええええ、早くしろよボケ


14: 名無しさん@13周年@\(^o^)/ 2014/04/28(月) 16:12:14.20 ID:lx4DFvXN0.net

ウイルスって、
大抵ウイルスソフト売ってる会社が、
自分で作ってるよな。


17: 名無しさん@13周年@\(^o^)/ 2014/04/28(月) 16:13:27.54 ID:fqD4P5mI0.net

変な所閲覧しなきゃ大丈夫


18: 名無しさん@13周年@\(^o^)/ 2014/04/28(月) 16:13:39.98 ID:8zlBvZK50.net

火狐だから大丈夫(なんとなく)


19: 名無しさん@13周年@\(^o^)/ 2014/04/28(月) 16:13:42.20 ID:ntaKGUhl0.net

>>1
買い替え促進ウィルス、案の定来ました


21: 名無しさん@13周年@\(^o^)/ 2014/04/28(月) 16:14:42.06 ID:VSc8TK2W0.net

Zero G love って、なんか懐かしい響きだ(w


22: 名無しさん@13周年@\(^o^)/ 2014/04/28(月) 16:15:01.52 ID:OHul+Rac0.net

IEなんてアップデートの時ぐらいしかここ数年使ってないわ


23: 名無しさん@13周年@\(^o^)/ 2014/04/28(月) 16:17:26.85 ID:1k/E7CkG0.net

まあActiveXはMSがブラウザ普及させるのに苦労していた90年代の名残だが
存在自体がセキュリティホールなのだからXPより10年早く捨てるべきだった

sandbox化すらせずにプラグインがローカルファイルシステムにアクセス可とか狂気の沙汰だ


25: 名無しさん@13周年@\(^o^)/ 2014/04/28(月) 16:19:19.78 ID:NUGsu+wD0.net

もうみんなで一斉にマックに乗り換えたらいい


26: 名無しさん@13周年@\(^o^)/ 2014/04/28(月) 16:21:17.51 ID:luYgPExa0.net

>>25
そういやなんでAppleはSfariやめたんだ?
レンダリングが綺麗で気に入ってたのに。


80: 名無しさん@13周年@\(^o^)/ 2014/04/28(月) 17:34:44.47 ID:ir9ZNBja0.net

>>26
え?やめたの?


83: 名無しさん@13周年@\(^o^)/ 2014/04/28(月) 17:45:52.33 ID:y3yrC4Sq0.net

>>80
Windows版のSafariのことではないかと


87: 名無しさん@13周年@\(^o^)/ 2014/04/28(月) 17:51:51.27 ID:ir9ZNBja0.net

>>83
理解した。


126: 名無しさん@13周年@\(^o^)/ 2014/04/28(月) 22:28:43.56 ID:pX/KC7mU0.net

>>26
セキュリティーホールばんばん見つかっていただろ。
QuickTimeもそうだが、奴らWindowsユーザーによってiPod大量に売れたのに、AppleのWindows用アプリはいつまで経ってもろくなもんじゃない。


27: 名無しさん@13周年@\(^o^)/ 2014/04/28(月) 16:21:35.92 ID:MJ8rCEUg0.net

IEなんてwindows機能の無効化にするのは常識。


29: 名無しさん@13周年@\(^o^)/ 2014/04/28(月) 16:26:51.57 ID:wOmX/8Wt0.net

穴塞がず放置しておいてサポ終了後に公開
攻撃があったから公開、ではなく公開して攻撃誘発、だったらクソ悪質だな
切替え誘導には丁度良い危険性だ


36: 名無しさん@13周年@\(^o^)/ 2014/04/28(月) 16:31:07.73 ID:8zAy8x610.net

>>29
本気の攻撃者はとっくに情報共有してるよ
それを無視してスクリプトキディの増殖を防ぐ方が大事と言うなら、
サポート情報なんて流さない方がいいかな


127: 名無しさん@13周年@\(^o^)/ 2014/04/28(月) 22:34:00.65 ID:pX/KC7mU0.net

>>29
ハッキングコンテストやればいつでも穴が見つかる。
穴はどこかしら開いてしまっていて、発見され次第サポートで潰すのが、営利企業にとってコストバランスのとれたやり方。


133: 名無しさん@13周年@\(^o^)/ 2014/04/29(火) 00:11:53.54 ID:+l1jYYlW0.net

>>127
>発見され次第サポートで潰すのが、営利企業にとってコストバランスのとれたやり方。

根本的に、マイクロソフトの仕掛けたバックドアだからな。
部外者に発見されたら仕方なく公開して対応する振りをする。


30: 名無しさん@13周年@\(^o^)/ 2014/04/28(月) 16:27:56.13 ID:sYReChmV0.net

XPサポート終了してるし、IEを削除したら問題なくなるの?


32: 名無しさん@13周年@\(^o^)/ 2014/04/28(月) 16:30:08.61 ID:jGtQd1Mr0.net

>>30
セキュリティーホールが空いたままだから Windows XP は危険。
そもそも、IE と ファイル管理のエクスプローラーが共通だから削除できないんじゃない?


33: 名無しさん@13周年@\(^o^)/ 2014/04/28(月) 16:30:11.02 ID:sbc2WOjB0.net

XPでIEを使っているような層ほど
こんな報道には全く感心を持たないネット生活をしていると思うんだよな


34: 名無しさん@13周年@\(^o^)/ 2014/04/28(月) 16:30:18.76 ID:VcAoiHCy0.net

IEがダメってことは
windows自体がダメってことだな


35: 名無しさん@13周年@\(^o^)/ 2014/04/28(月) 16:31:06.27 ID:TUXDWKzN0.net

そんなにXPユーザーをいじめたいのか、MS。


39: 名無しさん@13周年@\(^o^)/ 2014/04/28(月) 16:36:19.47 ID:apLlZ+g/0.net

ブラウザとメーラーだけの人はMSが各種Linuxに強制移行させればいいのに


45: 名無しさん@13周年@\(^o^)/ 2014/04/28(月) 16:41:53.65 ID:66BVwSQ/0.net

>>39
マイクロソフトは今後OSをLinuxベースにして
GUIとWindows互換レイヤーとクラウドストレージを提供する商売に
特化したほうがいいような気はする


58: 名無しさん@13周年@\(^o^)/ 2014/04/28(月) 16:53:53.82 ID:apLlZ+g/0.net

>>45
クラウドで儲かるの?


61: 名無しさん@13周年@\(^o^)/ 2014/04/28(月) 16:55:14.01 ID:Y6lL7ZDn0.net

>>45
そんな事したらLinuxをターゲットにしたウイルスが増えるから駄目。
常にWindowsでやりくりしなさい。


43: 名無しさん@13周年@\(^o^)/ 2014/04/28(月) 16:37:02.92 ID:3dk1+Hgn0.net

ずっと使ってないから詳しいこと知らんけど
IEは最近マシなブラウザーになったと聞いたんだが


46: 名無しさん@13周年@\(^o^)/ 2014/04/28(月) 16:42:31.37 ID:vmC4zoLB0.net

XPに追い討ちをかける自演


49: 名無しさん@13周年@\(^o^)/ 2014/04/28(月) 16:45:39.08 ID:VM13racK0.net

えっまさか未だにXP使ってるアホなんていないだろ?


50: 名無しさん@13周年@\(^o^)/ 2014/04/28(月) 16:45:43.75 ID:vYVhf1Ai0.net

また始まったかw