Microsoftさんの月例更新がでました。今月はたくさんありました。
Internet Explorerの[ツール] または [セーフティ]→[Windows Update]より画面の指示に従っていけば、(WinXP SP3 の環境では)問題なく更新できました。
これとは別にIEの脆弱性が発覚したようです。
ITpro : IEに細工されたHTML文書の閲覧で任意のコードを実行される危険な脆弱性が発覚、JVNが緊急警告
記事のソース
JVN : JVNVU#634956 Microsoft Internet Explorer に任意のコードが実行される脆弱性 | 緊急
Internet Explorer6/7/8が影響を受け、既に攻撃コードが確認されているそうです。
JVNさんのサイトに、Microsoftさんから対策版がでるまでの自衛策が3つ紹介されています。
- DEP (Data Execution Prevention) を有効にする
- [インターネット] ゾーンのセキュリティ設定を "高" にする
- アクティブスクリプトを無効にする
* セキュリティ設定を高にするとかなりのサイトが表示されなくなったりします。
* アクティブスクリプトを無効にすると、GmailもWindowsLiveも使えません。
…DEPの有効化くらいが現実的かもしれませんが、自己判断で。
以降、3項目をWinXPで説明していきます。
DEP (Data Execution Prevention) を有効にする
DEPとは
http://ja.wikipedia.org/wiki/%E3%83%87%E3%83%BC%E3%82%BF%E5%AE%9F%E8%A1%8C%E9%98%B2%E6%AD%A2
- [スタート]→[すべてのプログラム]→[コントロールパネル]
- [システム]をダブルクリック
- [詳細設定]→[パフォーマンス:設定]
- [データ実行防止]→[次に選択する~]をチェック→[OK]→[OK]
- コンピュータを再起動
*通常使用しているアプリでエラーが発生する場合は、4の[次に選択する~]の除外プログラムにアプリを追加して下さい。
[インターネット] ゾーンのセキュリティ設定を "高" にする
* この設定を行うと、かなりのサイトが表示されなくなったりします。
- Internet Explorerを起動→[ツール]→[インターネットオプション]
- [セキュリティ]→ゾーン選択:[インターネット]→セキュリティのレベル:[高]→[OK]
アクティブスクリプトを無効にする
* アクティブスクリプトを無効にすると、GmailもWindowsLiveも表示できません。
- Internet Explorerを起動→[ツール]→[インターネットオプション]
- [スクリプト:アクティブスクリプト]を無効にするにチェック→[OK]
- 設定がかわるので警告表示→[はい]
この状態でGmailにアクセスすると以下のような表示となってしまいます。
Gmail を標準の HTML 形式で表示するには、JavaScript を有効にする必要があります。このブラウザでは、JavaScript が無効になっているか、サポートされていないようです。標準の HTML 形式のページを使用するには、ブラウザのオプション~
IEを使わなければいいのさ!
投稿
0 件のコメント :
コメントを投稿