US-CERT is aware of active exploitation of a use-after-free vulnerability in Microsoft Internet Explorer. This vulnerability affects IE versions 6 through 11 and could allow unauthorized remote code execution. US-CERT recommends that users and administrators review Microsoft Security Advisory 2963983 for mitigation actions and workarounds. Those who cannot follow Microsoft's recommendations, such as Windows XP users, may consider employing an alternate browser.
あいかわらずだなあ (スコア:4, 参考になる)
タレコミにリンクがないですが、US-CERTの警告とやらは、以下のページですかね。
http://www.us-cert.gov/ncas/current-activity/2014/04/28/Microsoft-Inte... [us-cert.gov]
US-CERT is aware of active exploitation of a use-after-free vulnerability in Microsoft Internet Explorer. This vulnerability affects IE versions 6 through 11 and could allow unauthorized remote code execution.
US-CERT recommends that users and administrators review Microsoft Security Advisory 2963983 for mitigation actions and workarounds. Those who cannot follow Microsoft's recommendations, such as Windows XP users, may consider employing an alternate browser.
「ユーザや管理者は、Microsoftのアドバイザリにある緩和策をよく読んでね。Windows XPユーザなど、Microsoftの推
Re: (スコア:0)
まあ普通に読めば「Windows XPを捨てろ」なんですけど、なぜか世間の反応は「IEを捨てろ!」の方向になってしまっています。
Apache Strutsの脆弱性などとかぶったこと、ゴールデンウィークでIT企業が手薄な時期だったことが原因ですかね。
うちに出入りしているIT企業さんも、「御社ではIEの対応はどうされますか。別のお客さんから色々言われてまして。うちも公式には休みなので、すぐに対応できる人員が確保できるかどうか。」と朝から電話をかけてきました。
もちろん、「IEの脆弱性なんていつものことでしょ。何騒いでるの。」で済ませましたが。
Re: (スコア:0)
普通に読んでXPを捨てろなのですか?
MSのアドバイザリに添えないXPユーザなどは、別ブラウザにすることを検討という意味ですから、IEを捨てろの方が近いと思いますよ。
Re: (スコア:0)
あー、言葉不足ですね。そういうことではなくて、世間的にはなぜか7や8.1も含めてIEを捨てろという方向になっているところがあるよ。という意味です。
http://www.fireeye.com/blog/ (スコア:0)
最初に報告したFireeyeのブログでは、
IE6からIE11に脆弱性はあるにはあるが、発見された時点でIE9からIE11が真っ先にターゲットになっているのだから、WindowXPの名前を最初に出す方がおかしい
IE9からIE11はVista以降のOS、7や8や8.1も対象となっておりますが?
Re:http://www.fireeye.com/blog/ (スコア:1)
ちゃんと読んだ?
脆弱性がIE6から11に存在するのはその通りだけど、11では攻撃を回避できるってことに注目して欲しい。
古いものは捨てろってこった。