2014年4月29日

Internet Explorerで深刻な脆弱性

Internet Explorerに脆弱性が発見された。それもIE6から11まで、事実上すべてのバージョンのIEに存在する脆弱性だ。しかも利用者に気づかれず悪意を持った行いをやりやすい。

一番手っ取り早いのはブラウザをIE以外に乗り換えることだ。ただしこれは一時的なこと。他のブラウザにも脆弱性は存在するし、発見されたとしてもIEほど大ニュースにならない。ChromeやFirefoxなどある程度有名なブラウザなら脆弱性が発見されればニュースになるし、開発元が新しいバージョンを用意してくれる。これがあまり名の知られていないようなマイナーなブラウザの場合脆弱性が発見されてもニュースにならないかもしれない。

脆弱性というのは全く存在しないというのは難しい話なので、発見され次第危険性を知らせてくれて、迅速に修正されるのが望ましい。そうなると一時的に危険でも結局はIEが安全ということになる。

今回の件に関しては、ブラウザを乗り換えるのもいいが、IE11の場合は拡張保護モードで64ビットプロセッサを有効にすると脆弱性を回避できるらしい。マイクロソフトのサイトには他にもいくつか回避策が示されているが、いずれも不便を強いられたり専門知識を要したりするので拡張保護モードで64ビットプロセッサを有効にするのが一番手軽だろう。

参考:マイクロソフト セキュリティ アドバイザリ 2963983
https://technet.microsoft.com/ja-jp/library/security/2963983