パスワードを忘れた? アカウント作成
Close
10714157 story
インターネットエクスプローラ

2月上旬に発覚したIE9/10に対するゼロデイ攻撃、日本で多発 28

ストーリー by hylom
影響範囲は大きそうだ 部門より

2月上旬、Internet Explorer 9および10に未修正の脆弱性が発見されたが、この脆弱性を狙った攻撃が2月22日ごろから日本で多発しているという(ITmediaINTERNET Watch)。

Symantecのレポートによると、一般サイトやアダルト向けサイト、企業サイトなど、広い範囲で不正なコードが仕掛けられていることが確認されており、不正なコードが仕掛けられたサイトをIE9/10で閲覧した場合、知らないうちにマルウェアに感染するおそれもあるという。

現時点では、株式会社はとバスのサイトや、登山者向けコミュニティサイト「ヤマレコ」で攻撃によるサイト改ざんがあったことが公表されている。この脆弱性に対するセキュリティ更新プログラムはまだ提供されていないため、IE 9/10の利用を止める、IE11へアップデートするなどの対処が推奨されている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

2月上旬に発覚したIE9/10に対するゼロデイ攻撃、日本で多発 More

  • いつもの事なのか (スコア:3)

    by miyuri (33181) on 2014年02月28日 19時52分 (#2553577) 日記

    IE11へアップデート

    アップグレード。

  • 一度言ってみたかった。反省はしていない。 (スコア:2, おもしろおかしい)

    by Anonymous Coward on 2014年02月28日 19時03分 (#2553557)

    現時点では、株式会社はとバスのサイトや、登山者向けコミュニティサイト「ヤマレコ」で攻撃によるサイト改ざんがあったことが公表されている。

    Busを通してPCにマルウエアが侵入する恐れあり!

  • 責任転嫁? (スコア:1)

    by Anonymous Coward on 2014年03月01日 11時52分 (#2553804)

    マルウェアに感染するのはIE9/10が悪いんだけど
    サイトを改竄されるのは別にIEのせいじゃないよね

  • えー 11-10にしたばっか。 (スコア:0)

    by Anonymous Coward on 2014年02月28日 17時53分 (#2553520)

    radikaが11だと誤動作するので、10に戻したばっかだよ。
    IEは直接使わないから、問題ないかな。
    # radikaがIEのコンポーネント呼び出しているらしい。

    • Re: (スコア:0)

      by Anonymous Coward

      あれ、使えましたよ。
      何か特定の機能がダメなのですか?

  • IE8までしか動かないXP (スコア:0)

    by Anonymous Coward on 2014年02月28日 18時20分 (#2553531)

    MSだけでなく攻撃サイトからも見離された…

  • Chrome禁止 (スコア:0)

    by Anonymous Coward on 2014年02月28日 20時09分 (#2553587)
    の所はどうすればいいんでしょうか?翻訳機能が情報漏えいの元凶だとケチつけられて禁止されてます。

    • Re:Chrome禁止 (スコア:1)

      by Anonymous Coward on 2014年02月28日 20時22分 (#2553597)

      Firefoxでも使えば?

      シェア
      親コメント

      • Re: (スコア:0)

        by Anonymous Coward

        もうすぐ見た目がChromeもどきになるので、
        Chromeと誤認されて怒られる

      • Re: (スコア:0)

        by Anonymous Coward

        Linuxにでもリスク分散しましょう。

    • Re:Chrome禁止 (スコア:1)

      by shibuya (17159) on 2014年02月28日 21時16分 (#2553624) 日記

      sandbox環境を自分らのコントロールできるところに作っておいてそこでwgetしたものを手元に二段階で持ち込めば?
      Azureのクラウド環境でCygwinみたいな。
      // 不確かな記憶だが、RMSはwget一択だったようだからそれで足りるんだろうと。。。

      シェア
      親コメント

    • Re: (スコア:0)

      by Anonymous Coward

      Firefox

    • Re: (スコア:0)

      by Anonymous Coward

      Chromium

    • Re: (スコア:0)

      by Anonymous Coward

      Opera

    • Re: (スコア:0)

      by Anonymous Coward

      w3mまたはLynx

      JavaScriptがどうのと警告出るけど気にしない。
      それ以前の問題のような気もするが。

      • 実際問題本当にセキュリティに気をつけるんなら,テキストエディタとまでは行かなくとも,普段はJavaScript切ったほうが良いですよね…
        昔はJavaScript切る設定が普通にダイアログに載っていたのに…まあFirefoxはNoScriptとか使えば良いけど

        シェア
        親コメント

    • Re: (スコア:0)

      by Anonymous Coward

      Safa...ゲフンゲフン
      Operaを使えばいいじゃない

    • Re: (スコア:0)

      by Anonymous Coward

      Iron ってのはありなのかな

    • Re: (スコア:0)

      by Anonymous Coward

      ブラックリストの運用の限界だな

    • Re: (スコア:0)

      by Anonymous Coward
      なんでIE11っていう意見がないんだ

  • スラッシュ国民投票 (スコア:0)

    by Anonymous Coward on 2014年03月01日 1時19分 (#2553731)

    ゼロデイ攻撃とはいつ頃までの攻撃を指す?

    ・脆弱性公表前まで
    ・脆弱性公表時あたり
    ・パッチが公開されるあたり
    ・パッチ適用率が過半数を超えたあたり
    ・スラドに脆弱性のタレコみがされるまで
    ・他のネタが出てくるまで
    ・ネタにするのが飽きるまで
    ・Anonymous Cowardが脆弱でなくなるまで

    • Re: (スコア:0)

      by Anonymous Coward
      「パッチが公開されるあたり」

      ゼロデイ攻撃 (対策公表前の脆弱性の悪用)
      http://technet.microsoft.com/ja-jp/library/bb694188.aspx
typodupeerror

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ