中国国内からとされているGoogleその他へのサイバー攻撃の一部は、Internet Explorer の脆弱性を悪用したものだそうです。マイクロソフトは、この脆弱性に対するセキュリティ アドバイザリ(979352)を公開しています。この脆弱性は、「Windows 2000 SP4 上の Internet Explorer 5.01 SP4」 以外の、64ビット環境を含む多くのサポート対象に影響を与えるとされており、注意が必要な環境は多岐にわたります。また、上のセキュリティ アドバイザリには回避策が書いてありますが、その内容は DEP (データ実行防止)有効化やセキュリティレベルの引き上げなどで、まだこの問題について特定の修正方法はないようです。
基本的には、 特別な細工がされているWebサイトへのアクセスによって引き起こされるようなので、不審なメールのリンクはクリックしない、信頼できないサイトへのアクセスは避けるといった対策が有効です。また、IE系のブラウザから他のものへ移行するのも選択肢の一つかも知れませんね。
追記(2010.1.22):対策としてIEのアップデートが提供されました。レベルは「緊急」です。アップデートしましょう。
skip to main |
skip to sidebar
とある法学徒のブログ。でも、プログラミングやIT関係の記事もあるかも。 図書館情報学にも興味があったり。
自己紹介
- 鷹足
- とある大学院の専門職学位課程3年生です。Twitterやってます。アカウントは鷹足(takaashi_)です。フォローよろしくお願いします。
注意
このブログでは、コンピュータに関する話題がありますが、紹介するソフトウェアや技術、テクニックなどで、みなさんの環境でも私と同じ結果が得られるという保証はありません。また、外部サイトに掲載されている情報も保証できかねます。私としては、何が起きても責任を負いかねますので、情報の使用は自己責任でお願いします。
バナーのたぐい
自由なインターネットの実現を願って。
0 件のコメント:
コメントを投稿