パスワードを忘れた? アカウント作成
10714157 story
インターネットエクスプローラ

2月上旬に発覚したIE9/10に対するゼロデイ攻撃、日本で多発 28

ストーリー by hylom
影響範囲は大きそうだ 部門より

2月上旬、Internet Explorer 9および10に未修正の脆弱性が発見されたが、この脆弱性を狙った攻撃が2月22日ごろから日本で多発しているという(ITmediaINTERNET Watch)。

Symantecのレポートによると、一般サイトやアダルト向けサイト、企業サイトなど、広い範囲で不正なコードが仕掛けられていることが確認されており、不正なコードが仕掛けられたサイトをIE9/10で閲覧した場合、知らないうちにマルウェアに感染するおそれもあるという。

現時点では、株式会社はとバスのサイトや、登山者向けコミュニティサイト「ヤマレコ」で攻撃によるサイト改ざんがあったことが公表されている。この脆弱性に対するセキュリティ更新プログラムはまだ提供されていないため、IE 9/10の利用を止める、IE11へアップデートするなどの対処が推奨されている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by miyuri (33181) on 2014年02月28日 19時52分 (#2553577) 日記

    IE11へアップデート

    アップグレード。

  • by Anonymous Coward on 2014年02月28日 19時03分 (#2553557)

    現時点では、株式会社はとバスのサイトや、登山者向けコミュニティサイト「ヤマレコ」で攻撃によるサイト改ざんがあったことが公表されている。

    Busを通してPCにマルウエアが侵入する恐れあり!

  • by Anonymous Coward on 2014年03月01日 11時52分 (#2553804)

    マルウェアに感染するのはIE9/10が悪いんだけど
    サイトを改竄されるのは別にIEのせいじゃないよね

  • by Anonymous Coward on 2014年02月28日 17時53分 (#2553520)

    radikaが11だと誤動作するので、10に戻したばっかだよ。
    IEは直接使わないから、問題ないかな。
    # radikaがIEのコンポーネント呼び出しているらしい。

    • by Anonymous Coward

      あれ、使えましたよ。
      何か特定の機能がダメなのですか?

  • by Anonymous Coward on 2014年02月28日 18時20分 (#2553531)

    MSだけでなく攻撃サイトからも見離された…

  • by Anonymous Coward on 2014年02月28日 20時09分 (#2553587)
    の所はどうすればいいんでしょうか?翻訳機能が情報漏えいの元凶だとケチつけられて禁止されてます。
    • by Anonymous Coward on 2014年02月28日 20時22分 (#2553597)

      Firefoxでも使えば?

      親コメント
      • by Anonymous Coward

        もうすぐ見た目がChromeもどきになるので、
        Chromeと誤認されて怒られる

      • by Anonymous Coward

        Linuxにでもリスク分散しましょう。

    • by shibuya (17159) on 2014年02月28日 21時16分 (#2553624) 日記

      sandbox環境を自分らのコントロールできるところに作っておいてそこでwgetしたものを手元に二段階で持ち込めば?
      Azureのクラウド環境でCygwinみたいな。
      // 不確かな記憶だが、RMSはwget一択だったようだからそれで足りるんだろうと。。。

      親コメント
    • by Anonymous Coward

      Firefox

    • by Anonymous Coward

      Chromium

    • by Anonymous Coward

      Opera

    • by Anonymous Coward

      w3mまたはLynx

      JavaScriptがどうのと警告出るけど気にしない。
      それ以前の問題のような気もするが。

      • 実際問題本当にセキュリティに気をつけるんなら,テキストエディタとまでは行かなくとも,普段はJavaScript切ったほうが良いですよね…
        昔はJavaScript切る設定が普通にダイアログに載っていたのに…まあFirefoxはNoScriptとか使えば良いけど

        親コメント
    • by Anonymous Coward

      Safa...ゲフンゲフン
      Operaを使えばいいじゃない

    • by Anonymous Coward

      Iron ってのはありなのかな

    • by Anonymous Coward

      ブラックリストの運用の限界だな

    • by Anonymous Coward
      なんでIE11っていう意見がないんだ
  • by Anonymous Coward on 2014年03月01日 1時19分 (#2553731)

    ゼロデイ攻撃とはいつ頃までの攻撃を指す?

    ・脆弱性公表前まで
    ・脆弱性公表時あたり
    ・パッチが公開されるあたり
    ・パッチ適用率が過半数を超えたあたり
    ・スラドに脆弱性のタレコみがされるまで
    ・他のネタが出てくるまで
    ・ネタにするのが飽きるまで
    ・Anonymous Cowardが脆弱でなくなるまで

    • by Anonymous Coward
      「パッチが公開されるあたり」

      ゼロデイ攻撃 (対策公表前の脆弱性の悪用)
      http://technet.microsoft.com/ja-jp/library/bb694188.aspx
typodupeerror

物事のやり方は一つではない -- Perlな人

読み込み中...