Internet Explorer 6から11までの全バージョンに関わる脆弱性の存在を
Microsoftが発表しました。対象OSにはWindows 8.1や
Windows Server 2012などほぼすべてのWindows OSで、
当然、2014年4月9日にサポートが終了したWindows XPも含まれていますが、
マイクロソフト セキュリティ アドバイザリの適用はありません。
Microsoftが発表した脆弱性は、削除したメモリや適切に割り当てられていない
メモリ内のオブジェクトにアクセスされることで、リモートでコードが
実行されるというもの。攻撃者はIEのこの脆弱性を利用して、
偽のサイトを表示させユーザーをだましてリンクをクリックさせてコードを
実行させることが可能となるとのこと。対象ブラウザはIE6からIE11までの
全バージョンで、対象OSは最新OSであるWindows 8.1やサーバーOSである
Windows Server 2012などほぼ全てのWindows OSです。
IEのFlashプラグインを無効にすることが有効な対策であると明らかにしています。
Microsoftはこの脆弱性に対して臨時更新プログラムを提供する予定ですが、
サポートが終了したWindows XPにはパッチは提供されない見込み。
そのためWindows XPのユーザーは、少なくとも今後12カ月間は
サポートが継続されるGoogle ChromeやFirefoxのようなブラウザへの
切り替えによって対処するしか方法はなさそうです。
http://gigazine.net/news/20140428-retire-windows-xp-vulnerability-on-ie/
サポートが終了したWindows XPにはパッチは提供されない見込み。
そのためWindows XPのユーザーは、少なくとも今後12カ月間は
サポートが継続されるGoogle ChromeやFirefoxのようなブラウザへの
切り替えによって対処するしか方法はなさそうです。
http://gigazine.net/news/20140428-retire-windows-xp-vulnerability-on-ie/
意地でもXPを使い続ける場合はブラウザ切り替えが急務です。
( ´・ω・)y─┛~~~oΟ◯
本当は実力NO,1の呼声高い「Opera」、URLの表示スタイルなどを変更した 「Opera Next 21」を公開 !