InternetExplorer コンピュータ・インターネット関係

Internet Explorer 6~11が影響を受ける脆弱性の現時点の対策について

こんばんわ。
TOMOROHです。

例にもれず多大な影響を受けた
Internet Explorerの脆弱性(CVE-2014-1776)の件についてです。

まず、昨日(29日)から各メディアで騒がれていましたが、
「対策どうしたらいいんだよ!」

という方もおられると思います。

対策としては、いくつかあると思いますが方向性で見ていきたいと思います。

1.Windows Vista以降で「Internet Explorer」を利用する場合。

IE6~11の深刻な脆弱性の対策ソフト
IE_Remove_VGX_DLL
http://www.asahi-net.or.jp/~tz2s-nsmr/soft/IERemove/help.htm

こちらのソフトを利用し脆弱性を軽減して利用するべき。

2.Windows XP以降でブラウザを変更する。
(1)Google Chromeファミリーに変更する。
   google Chrome
   https://www.google.co.jp/intl/ja/chrome/browser/

   タブブラウザ Sleipnir 5 - Windows / Mac の先端的ウェブブラウザ
   http://www.fenrir-inc.com/jp/sleipnir/

   Opera ブラウザ - 新しい Web ブラウザ - 無料でダウンロード
   http://www.opera.com/ja

(2)Firefox
   Firefox のダウンロード — 自由な Web ブラウザ — Mozilla
   https://www.mozilla.org/ja/firefox/new/

ちなみに、iPhoneなどで利用されている「safari」は
Windows版はInternet Explorer 以上に危険なので使わない方が賢明です。

3.EMETをインストールする。
これは、Microsoftが出している脆弱性緩和ソフトウェア。
今回の脆弱性については「EMET 4.1」以降であれば軽減可能とのこと。

できれば、上記対策に合わせ、こちらも適用しておいたほうが
安全ではないかなぁと思います。

EMET 4.1 ダウンロード/Microsoft Download Center
 http://www.microsoft.com/en-us/download/details.aspx?id=41138

なお、標準設定でそのままインストールすると、
Intenet Explorer
Wordpad
Office
Adobe Reader(Acrobat含む)
Oracle Java
について、脆弱性の緩和が可能となる模様。

ということで、簡単に書きましたがこんなところでわかるかなぁと。

あと基本的なお話ですが、
自動更新が可能なソフトウェア
・Adobe製品(Adobe Reader/Flash Player)
・Oracle Java
についてはきちんと更新したうえで、上記対策を行わないと意味がありません。

あとXPの人はブラウザの変更と、EMETの適用を推奨します。

自分?
今から1番の対策をして、別ブラウザを使います。

ではでは。

参考リンク:
深刻な脆弱性が見つかったInternet Explorer(IE6~11)を巡り全国各地の社内がコントでカオス/市況かぶ全力2階建
http://kabumatome.doorblog.jp/archives/65790944.html

InternetExplorerのゼロデイ(CVE-2014-1776)をまとめてみた/piyolog
http://d.hatena.ne.jp/Kango/20140427/1398602077

Internet Explorer の脆弱性対策について(CVE-2014-1776)/IPA
https://www.ipa.go.jp/security/ciadr/vul/20140428-ms.html

広告

-InternetExplorer, コンピュータ・インターネット関係

Copyright© TOMOROH’sBlog , 2019 All Rights Reserved Powered by AFFINGER5.