株式会社グルコム
Web関連

Internet Explorerの『脆弱性と回避策』・・・IEに限らず、最新版にアップデート!


140502

先日、Internet Explorerの脆弱性に関する情報が公開されました。対象となるInternet Explorer(以降IEと略します)のバージョンは、ざっくり言えば「全部」です。現時点で一番新しいIE 11も対象となります。この問題について、Microsoftは調査が完了したら対応したアップデートを提供するそうですが、さしあたっての回避策も紹介しています。

そして5月1日(日本時間の5月2日)に、MicrosoftはIEの脆弱性に対するアップデートパッチの提供を開始しました。提供されるアップデートパッチは、IE 6〜IE 11までのバージョンが対象となります。

今回は、公式サポートの終了したWindows XPに対しても提供されています。しかし、これはいわば特例措置のようで、新しいOSへの移行を促す姿勢に変化はありません。極力早めにサポート対象内の「新しいOS」を導入するのが安全性を高める上で重要な点であることに変わりないという事です。

さて、今回のIEの脆弱性の発表とその対処について考察された、『マイクロソフト「IE」、残された教訓と課題』という記事がありました。以下に幾つか抜粋します。

今回、複数の機関が一時的な危険回避策として、IE以外のブラウザを使うように提案した。ChromeやFirefoxには別の問題点が内在しているのだ。その脆弱性を突いたゼロデイアタックがあれば、同じように対策プログラムが提供されるまでには”一時避難”が必要な場合も出てくる。

いずれにしろ、複数のブラウザをインストールしておき、いざというときには代替のブラウザを使用できるようにしたほうがいい。そうなると、特定ブラウザに依存した形で社内アプリケーション(「IEのみに対応」が多い)を開発しているならば、見直すきっかけとした方が良いだろう。

IEは危険だ、と言われたりもしますが、FirefoxにもChromeにも、もちろん他のWebブラウザにも、脆弱性が発見されることはあります。重要なのは、問題点を改善した最新版をキチンと導入しているか否か、という事なのです。

また、上記記事にありますように、特定にWebブラウザで動作すれば良いとしてしまうと、今回のような事態が発生した際に身動きが取れなく(取り辛く)なってしまうので、やはり極力Web標準に則ったWebサイトを構築すべきであるとも言えるでしょう。

これまた上記記事からの引用になりますが、MicrosoftのAdrienne Hall氏のコメントで記事を締めたいと思います。

消費者や企業にすばらしい経験をもたらすインターネットの世界には、暗黒面もあり、技術の使用を混乱させ、情報を盗む人々や組織がある。しかし、我々はしっかりとガードをし、過去10年にわたって、毎月のようにソフトウエアの信頼性を向上させてきた。今日、我々はブラウザを安全なものにした。来月には、さらによくなるので信用してほしい

株式会社グルコムについて

私たちは、ウェブ制作・ウェブマーケティングサービスを提供して、12年以上の実績がある会社です。 これまでの経験を活かし、ウェブ制作・運用・集客・SEO対策や、セミナー・ウェブ担当者向け教育サービスなどをお客様にご提供しています。