Even though Windows XP is no longer supported by Microsoft and is past the time we normally provide security updates, we’ve decided to provide an update for all versions of Windows XP (including embedded), today. We made this exception based on the proximity to the end of support for Windows XP.
US-CERTがIEを使わないよう警告 (スコア:1)
至極当然の反応だと思っていたけど・・・
Microsoft Internet Explorer Use-After-Free Vulnerability Guidance [us-cert.gov]
「IE 以外のブラウザを利用を検討しろ」というのは、Windows xp 使いに言っているのね。
# いつも誤字脱字でコメント数を稼ぐ編集者が他人の記事を面白おかしく紹介できるのか
モデレータは基本役立たずなの気にしてないよ
MS曰く、「今回特別に XP にもセキュリティパッチ出すよ」 (スコア:1)
お花畑の日記 [srad.jp]経由The Official Microsoft Blog [technet.com]
こういう例外措置はよくないんじゃないか・・・
# Firefox 28 for Windows 8 より
モデレータは基本役立たずなの気にしてないよ
違う (スコア:0)
確かに潜在的にはIE6からIE11の広範囲に脆弱性はあるけど、最初に報告されたのがIE9からIE11なのを無視して、XPざまーみろとか言ってる場合じゃないと思いますが
は? (スコア:1)
>最初に報告されたのがIE9からIE11なのを無視
それは FireEye が報告しているフィッシングメールを使った標的型攻撃の話 [hatena.ne.jp]で、ついでにいえばこいつは Flash の脆弱性も組み合わせている。あくまで攻撃バリエーションのひとつにすぎない。
ちなみに今日のコメントは、 Build identifier: Mozilla/5.0 (Windows NT 5.1; rv:24.0) Gecko/20100101 Firefox/24.0 を使っている。「XPざまーみろ」とか意味わかんない。
# 隣で環境構築中の OS/2 では Firefox 4 が動いているのは内緒
モデレータは基本役立たずなの気にしてないよ
は? (スコア:0)
New Zero-Day Exploit targeting Internet Explorer Versions 9 through 11 Identified in Targeted Attacks
Zero-Day Attacks are not the same as Zero-Day Vulnerabilities
です
どちらも大事な事ですが、潜在的な脆弱性と脆弱性を利用したアタックのどちらかを優先しなければならないとしたら、既に確認されたatackを先に考慮すべきでしょう
Re:は? (スコア:1)
当然それはあるよね。
しかしすでに攻撃が明らかになっている以上、潜在的な脅威を考慮して IE の使用を控えるというのは至極もっとも。
まさか脆弱性を利用したアタックが IE9 以上をターゲットにしているから IE8 の俺には関係ないと思っているなら、寝言は寝て言えだ。
# いや XP を使っている時点で俺も同レベルだなw
モデレータは基本役立たずなの気にしてないよ
Re:は? (スコア:1)
>まさか脆弱性を利用したアタックが IE9 以上をターゲットにしているから IE8 の俺には関係ないと思っているなら、
これは# 2591638 [srad.jp]に対して。
# AC 相手だと複数いることを忘れちゃうな。
モデレータは基本役立たずなの気にしてないよ