IEに関するゼロデイ脆弱性の修正パッチ配布開始、XPにも提供へ 126
ストーリー by hylom
例外 部門より
例外 部門より
774THz 曰く、
MicrosoftがInternet Explorer 6以上で発見された深刻な脆弱性に対する修正プログラムの配布を始めました(INTERNET Watch)。すでに自動更新での配布が開始されています。
また、驚くことに4月9日にサポート切れとなっているWindows XP向けIE8についても更新プログラムは提供されています。
Microsoftによると、「Windows XPのサポート終了後まもないことを考慮し、この例外を設けた」そうだ。
今年の春はやけに脆弱性が多いですね (スコア:3, 興味深い)
このIEの深刻な脆弱性といい、
OpenSSLの極めて致命的な脆弱性(Slashdot) [srad.jp]といい、
Apache Strutsの致命的な脆弱性といい(Slashdot) [srad.jp]
ちょっとクリティカルな脆弱性がおおすぎやしませんかね?
さすがにそろそろ打ち止めですよね?ね?
# 対応に追われて死にそうなエンジニアより
IE for XPのセキュリティアップデート (スコア:3)
配布はこちら
http://www.microsoft.com/ja-jp/download/details.aspx?id=42591 [microsoft.com]
Security Update for Internet Explorer for Windows XP (KB2964358)
Re:IE for XPのセキュリティアップデート (スコア:1)
IE7/8用は別みたい
http://www.microsoft.com/ja-JP/download/details.aspx?id=42608 [microsoft.com]
Security Update for Internet Explorer 7 for Windows XP
http://www.microsoft.com/ja-JP/download/details.aspx?id=42588 [microsoft.com]
Security Update for Internet Explorer 8 for Windows XP
Re:IE for XPのセキュリティアップデート (スコア:1)
無防備なPCをネットに接続して別件でウィルス感染とかにならないように…との配慮からの紹介では?
長期休暇中 (スコア:3)
昔、長期休暇中にパッチが出て対応できず、長期休暇あけにやられちゃった。ってことがあった気がする。
マスコミの対応 (スコア:2, 興味深い)
Twitterを見てみると、修正プログラムの配布開始までテレビ番組でFirefoxやChromeを薦めていたみたいだけど、URLは伝えられなかったの?
不要なおまけ付きをインストールしてしまったユーザーが結構いるみたいだけど。
Re:マスコミの対応 (スコア:1)
そういうユーザは既にAdobe ReaderかFlashのアップデート時に"不要なおまけ"としてChromeをインストールしているでしょうから問題ないでしょう。
当該テレビ番組を見ていないのですが、Operaを紹介しなかったのでしょうか。
当時は叩かれていましたが、やはりOperaのEUで取った行動は正しかったに違いありません。
参考:Windowsのブラウザを巡る独占禁止法問題、欧州委員会とMicrosoft社が和解 [srad.jp]
# 以上、Opera信者がお送りしました。
Re: (スコア:0)
OperaだとYahoo!Japan(http://www.yahoo.co.jp/)で
>現在ご利用のブラウザーは、最新版ではありません。
と怒られませんか?
#Opera/9.80 (Windows NT 6.1; WOW64) Presto/2.12.388 Version/12.17
#手元にて現在最新のはず
Re:マスコミの対応 (スコア:2)
http://www.yahoo-help.jp/app/answers/detail/p/533/a_id/43864 [yahoo-help.jp]
Y!の推奨ブラウザかそれ以外かってことでしょう
Re:マスコミの対応 (スコア:1)
Operaは12までとそれ以降で中身が変わっていて、実質的に別物となっています。
Opera、レンダリングエンジンをPrestoからWebKitへ移行すると発表 | スラッシュドット・ジャパン IT [srad.jp]
12の後でソフトの作りが根本的に変わったのですが、機能が減ったり使い勝手が悪くなったと感じる人もいるため、現状でも12系のバージョンを使っている人もいます。(私もそうですが)
現時点では、Operaのサイト [opera.com]からはOpera 20とOpera 12の両方のバージョンがダウンロードできるようになっています。Opera 12のダウンロードは、コンピュータ用Operaのページ [opera.com]の下の方にあるリンクから可能。
また、Android用のOperaも同じような状況です。現行のOpera以外に、以前からのものがMobile Classicという名前で配布されています。
Re: (スコア:0)
Operaはもう独自のレンダリングエンジン使っていないから(chrome系)
Re: (スコア:0)
一般人はAdobe Readerをインストールしようとして検索結果の一番上(広告)をクリックしてマルウェアに感染します。ついこないだ実例を見た(未然に止めたけど)。
Re: (スコア:0)
NHK のニュース9 で Chrome を使うよう推奨していたらしいですね。
Re:マスコミの対応 (スコア:1)
Safariの名前はApple社の製品限定で言ってました。MacIntoshだけだったか他もだったかは忘れた。
Re:マスコミの対応 (スコア:1)
今回の話ってWindows限定ですよね。
なぜ報ステはMacの話題を出したんだ…
Re:マスコミの対応 (スコア:1)
それはわたしにはわかりませんので。。。
そもそもあの番組はわりと見ているけど支持しているのかといわれたらそうでなくて腹の中でつっこんだり毒づいたりする目的だし。
意外? (スコア:1)
IE6のパッチがリリースされるなら
IE6対象OSでのアップデートがきても
不思議はないと思います
# むしろIE6のパッチがまだ出るほうが。。。色々フクザツな気分
Re:意外? (スコア:2, 参考になる)
IE6のパッチがまだ出るのはWindows Server 2003 R2がまだサポートされているからで、それ以上でもそれ以下でもない。はずだったのにXP向けにもパッチが出た。だから意外。
Re: (スコア:0)
WinXPのサポート切れと同日、IE6とOffice2003もサポート切られたはずですが。
よし、久しぶりにXpマシンの電源入れるか! (スコア:1)
マイクロソフトって良い企業だと思うんだけど (スコア:0, 荒らし)
時々、最低最悪なことを平然とする。
Re:マイクロソフトって良い企業だと思うんだけど (スコア:2, すばらしい洞察)
その最低最悪なことが何なのかを例示すると話が盛り上がったりすると思うよ
そうでないと本当にただの独り言書いてるだけだよ
Re:マイクロソフトって良い企業だと思うんだけど (スコア:1)
悪いヤツがたまに良い事をすると凄く良い人に見られるってやつですね。
えっ ;@@) (スコア:0)
「時々」?
Re: (スコア:0, おもしろおかしい)
わかります。常に最低最悪ですよね。
こんなとき、Macユーザでよかったなと思います。
Re: (スコア:0)
その最低最悪とやらを時代遅れに出来るような存在はいつになったら登場するのでしょう。
違和感 (スコア:0)
>驚くことに
「驚くべきことに」「驚いたことに」のどちらかかなあ。
Re: (スコア:0)
「驚くことに」も一般的じゃないだけで間違いじゃない
Re: (スコア:0)
「汚名挽回」も間違いじゃない。
「汚名挽回」は誤用じゃなかった? 国語辞典編纂者のツイートが話題に [getnews.jp]
Re: (スコア:0)
『名誉挽回』が『名誉のある状態から、名誉の無い状態に戻す』の意味であるならば正しいかも知れませんね。
Re: (スコア:0)
「失地挽回」にしろ「劣勢挽回」にしろ挽回するのって大抵マイナスのものではないかな。
よりメジャーな「名誉回復」に統一すればいいのにとも思わないでもない。
Re: (スコア:0, すばらしい洞察)
下に汚名挽回についても書かれてるように、みんな掲示板では熱心に日本語の間違いを指摘するが、スラドにたくさんいるIT系の人こそが変なカタカナ語で日本語に害悪をまき散らしてるんだよな。
日本語関係の仕事についてる人より
Re:違和感 (スコア:1)
「IT系の人こそ」なんて言いきれるほどに有意な差を検知できるとなると、もしや、学習型 IME の用語登録をスクリーニングしてる方ですか?
繰り返される言葉に馴染んで染まるというテレビ屋が握っていた特性がネットに移行したというだけじゃないかなあ。
電車通勤中に中学生の 2ch スラングが聞こえてくるようになって久しい今日この頃。
いわゆるIT業界、実態はSI作業者はそれなりにネットで愚痴を垂れる使いこなしにも長けているから、BBS系で若者が染まってるというのはあるかもね。
# 「課金する」を「対価を支払う」の意で使うのは許しません。
Re:違和感 (スコア:1)
じゃあOSの訳語としてふさわしい言葉を提案してよ
文句を言うだけじゃなくて
Re:違和感 (スコア:1)
例えばオポチュニティとか(違)
#赤本の学部紹介がカタカナ語ばっかりで意味不明だったのを思い出しました。
ψアレゲな事を真面目にやることこそアレゲだと思う。
これからもひとつよろしく頼むぜ (スコア:0)
やったッ!! さすがMicrosoft!おれたちにできない事を平然とやってのけるッ!そこにシビれる!あこがれるゥ!
Re:これからもひとつよろしく頼むぜ (スコア:2, おもしろおかしい)
うむ。
Xpであと10年闘えるな。
Re: (スコア:0)
笑ってお仕事~~~~
Re: (スコア:0)
windowsXPはwindows8.1の21倍危険?のナゾ [coara.or.jp]
どれだけ正しいか判定する知識は自分にはありません。
なんだかなあ (スコア:0)
MicrosoftのTechNetブログより。
なお、Windows XP を含め、本脆弱性を悪用する攻撃が広まっている状況ではありませんのでご安心ください。本脆弱性の影響に関しては、これまでの所、大きすぎる懸念が広がっていると考えております。攻撃は非常に限定的ですので、ご安心ください。
Internet WATCHより。
セキュリティ企業Kasperskyでも、「セキュリティチームたちは、これが広まっている様子を見ておらず、我々のいかなる顧客システムに対しても使用されたことを発見できていない」とおおむねMicrosoftの見解に同意している。
いかなるソフトウェアでも脆弱性が含まれるのは避けられません。
たいした被害が出ているわけでもないのに、Microsoftのセキュリティアドバイザリを参照もせず、ブラウザ変えろとか、ありえないです。
今回の騒ぎは少し冷静さを欠いていたと思います。
一方Microsoftの対応として気になったのは、セキュリティアドバイザリがわかりずらかった点でしょうか。
あれ、一般人は読む気になりませんね。
EMETを導入するのが一番簡単なので、それを強調してもよかったと思います。
EMETは古いアプリを使っていると問題になる可能性がありますが、私の手元ではいまのところトラブルはありません。
おそらく、Vistaでセキュリティが強化されたときに、ほとんどのアプリが必要に迫られてアップデートしたのではないでしょうか。
一概に騒ぎすぎとは言えない (スコア:2)
確かによく分からず騒ぐ人、「祭りのネタ」にしたい人もいたようですが、そればかりではないでしょう。
なお、Windows XP を含め、本脆弱性を悪用する攻撃が広まっている状況ではありませんのでご安心ください。本脆弱性の影響に関しては、これまでの所、大きすぎる懸念が広がっていると考えております。攻撃は非常に限定的ですので、ご安心ください。
「TechNetブログ」とはこれ [technet.com]ですか。こういうときには具体的なソースを示した方がいいと思います。
マイクロソフトとしては自社製品のシェアが下がっては一大事なので、リスクを低めに見積もりたくなるバイアスがかかっても不思議ではありません。欠陥品の製造元のコメントみたいなものですから。もちろんそれで世間に過小評価が広がって大事故になるリスクを考えないほど愚かではないでしょうけれど。
たいした被害が出ているわけでもないのに、Microsoftのセキュリティアドバイザリを参照もせず、ブラウザ変えろとか、ありえないです。
たぶんあなたの知らないところで、このサイトに出入りしているようなエンジニアとかが、セキュリティアドバイザリの内容を分析して自組織内向けの対応策を検討していたのでしょう。標的型攻撃に遭ったことがあるようなところでは放置リスクを許容できなくても不思議はありません。その結果が「ブラウザ変えろ」でも何もおかしくはありません。
一方Microsoftの対応として気になったのは、セキュリティアドバイザリがわかりずらかった点でしょうか。
あれ、一般人は読む気になりませんね。
そうですか?2963983(v1.0どこ行った)は分かりやすくよく書けていたと思いましたが。「一般人」がどんな人なのかよく分かりませんが。
# あと「わかりずらい」ではなく「わかりづらい」ね。
EMETを導入するのが一番簡単なので、それを強調してもよかったと思います。
それこそ「一般人」が手を出すべきではないシロモノでしょう。「生兵法は怪我の元」です。なぜマイクロソフトがOS標準機能にしないのかとは考えませんでしたか?EMETのページ [microsoft.com]には5.0TPが大きく載っていますが、私の環境ではトラブルを起こしました。
相当信頼されているであろう徳丸浩さんのツイッターコメント [twitter.com]を参考までに。
Jubilee
Re:一概に騒ぎすぎとは言えない (スコア:1)
Technology Previewはトラブルを起こして当然、問題をあぶり出すための未完成品であることには議論の余地はないと思います。私もまだ問題がある点を批判しているわけではなく、EMETのページ [microsoft.com]の一番目立つところにTechnology Previewがあるという「分かっている人向け」のページになっていることにももちろん異議はありません。EMETはそういう場で配布されているツールであるにもかかわらず安易に使用をすすめるのは、私には無責任だと思えます。
上記ページの脇の方から入手できるEMET4.1についてはリリース以来トラブルフリーで使っており、Wordのゼロデイの時には「Fix it 51010があたらない」というユーザーに覚悟を決めて限定的に展開しました。幸いこれまでのところサポート要求は皆無ですが。51010にはバグがあるという話 [blogspot.jp]ですね。
ちなみに、トラブルというのは業務システムでも何でもないから書けるのですが、「IE11を閉じようとすると異常終了する」というものでした。イベントログの解析は、暇ができたらしてみたいものです。
Jubilee
Re: (スコア:0)
ちょっと今回は騒ぎすぎですよね。
どうせ次からも (スコア:0)
重大だったらパッチが出るんでしょ?出さないなんて犯罪行為をするはずないよね?
とかえって自らの立場を悪くしている気がするんだが・・・>M$
Re:どうせ次からも (スコア:1)
ほれみろ!Windows7に乗り換える必要なかったんや!!
とか言われそう
Re:どうせ次からも (スコア:2)
そーやって甘やかすからいつまで経ってもXpがなくならんのでは?
**たこさん**・・・
Re:どうせ次からも (スコア:2)
全くです。パッチ出すなや
そんなこと言ってないで (スコア:0)
Windows2000も仲間に入れてください
Re:スレ違いだが、これに乗じた狐が... (スコア:2)
Firefox 29 の UI の変化で困ったユーザは、とりあえず Classic Thema Resotorer を入れてみるといいらしいです。
https://addons.mozilla.org/ja/firefox/addon/classicthemerestorer/ [mozilla.org]
Re:スレ違いだが、これに乗じた狐が... (スコア:1)
29.0にしたらあまりにも酷いUI&無効化されるアドオン多すぎで28.0に戻しました。
Phoenix時代から代々使ってきましたが、もうだめかもしれんね。
ψアレゲな事を真面目にやることこそアレゲだと思う。