―城見ヶ丘の扉が今、開かれる。
IEどうすんの問題(滝汗)
【後日投稿です(汗)】

********************
『マイクロソフト「IE」の脆弱性に世界震撼
 利用シェア60%の閲覧ソフトが直面した危機』(2014年04月30日)


"インターネットへの入り口"が大きく揺れている。米マイクロソフト社製ウェブブラウザInternet Explorer(IE)に発覚したセキュリティホール(安全性に関する脆弱性の問題)が波紋を拡げているのだ。

同社は米国時間の4月26日(日本語では28日)、「Internet Explorer の脆弱性により、リモートでコードが実行される」というセキュリティ警告を発表。このセキュリティホールを利用すると、第三者がIEでアクセスしたコンピュータ上でプログラムコードを動かしたり、意図しないウェブコンテンツへと誘導することが可能になる。IEのバージョン6以降、最新版のバージョン11まで、すなわち現在稼働している、ほぼ全てのIEで確認されている。

米国土安全保障省(DHS)のコンピュータ緊急対応チームは、今回の問題がコンピュータ内の使用済みメモリ領域を自由に使えてしまうなどの問題、IE6~11への攻撃などを確認した上で、「代替策として有効な対応策がマイクロソフトから発表されるまでは、IE以外の代替ブラウザを使用することを推奨する」と発表した
(以下省略:リンク先でお読みください。)

※出典:東洋経済オンライン
【外部リンク】http://toyokeizai.net/articles/-/36708
********************


休暇を取って「さて北海道に向かおう♪」という時(4/30)に、このニュースを耳にしましたΣ(;・∋・)
こないだから「OpenSSL」がどうのこうのとか、「Apache」がどうのこうのとか、色々物騒な話はありましたが、この「InternetExplorerヤバイ問題」が一般的にはもっともインパクトが大きいでしょうね。SSLはネットバンキングやお買い物をしない人には関係は薄いですが、ブラウザ自体がヤバイとなると使っている人みんなに関係してきますから・・・。

かくいう当方はというと、自宅ではFireFoxがプライマリ、IEがセカンダリ、Google Chromeはサードという感じで適当に使い分けていました。ただネットバンキングの類はIE使っていましたので、実際はアウトだったのかも(爆)おお、IT屋として実に情けない話ですなw

一方で気になったのは、そういえば職場はどうなってるの?!ということでした。
休暇明け様子を見てみたら、「外部へのネット閲覧は極力控えて!!!」というお達しが出た程度。
あとはパッチ当てを自動配信しておきますよ、という位の話でした。
(ちなみに当方は職場で外部インターネット閲覧権限がありませんorz)

まぁ他のブラウザに切り替えるにしても、全ての端末にすぐに導入するのは無理ですし、そもそもIEで動くように作られている社内システムがちゃんと動くかというと何とも言えないですから、どうにもならないですもんね。。。(汗)

ただ、外部接続に関しては変な攻撃を受けないようファイアウォールとかで保護しているので、全く無防備という訳でもないです。そういうのも踏まえて、あまり騒ぎすぎないようにしているのかもしれません。

本件に限らず、脆弱性の問題があちらこちらで出ています。熱心に探すようになったから出てきているのか、ほんとに脆くなっちゃったからなのかはわかりませんが、IT屋さんとしてはどのニュースも他人事とは思えません。社内のメール情報だけでなく、社会ニュースもチラッとでも目を通しておいた方が良さそうですね。
式も終わってひと区切り着きましたので、そこら辺にも取り組んでみましょうかね(珍しくやる気出してる件。)

そういえば、こんな騒ぎも出てきましたね。個人的には、コレの方が今後気がかりです。
規制がこれ以上厳しくなるとTwitterアプリ等が使いにくくなったりしてbot運用に支障が発生する可能性がありますから・・・orz

「OAuthとOpenIDに深刻な脆弱性か--Facebookなど大手サイトに影響も」
【外部リンク】http://japan.cnet.com/news/service/35047497/


Twitterの事は上記ニュースには書かれてはいませんが、Twitter関連アプリでTwittetアカウントを使用する際などにこのOAuth認証を使用している場合がある(というか最近はこれが推奨されていた気がするんですが・・・)ので、改修や変更が加わったり、Twitter本家が使用を認めない的な話になるとアプリにも当然影響が出てきます。

今後注視していきましょう(;・∋・)

[PR]
by CHABO-online | 2014-05-07 22:55 | なんちゃってIFRだNE! | Comments(0)
********************************************************
-=-☆-=-☆-=-☆【こちらもCHECKすべし!!】☆-=-☆-=-☆-=-☆-=-
⇒⇒⇒≪千葉中房総≫ふるさとの心を乗せて いすみ鉄道 www.isumirail.co.jp
⇒⇒⇒≪オンライン≫いつでもお買い物!いすみ鉄道WEBショップ isumirail.com
⇒⇒⇒来ねんけ?いすみ鉄道!「いすみ鉄道応援団HP」 isumi-rail4u.com
⇒⇒⇒≪いすみ鉄道を応援する埼玉県民のブログ≫「い鉄子の部屋へようこそ」
⇒⇒⇒≪ミニブログ≫自称一番弟子のタンブラー!(PC・スマホ推奨)mapp-isumirail
-=-☆-=-☆-=-☆-=-☆-=-☆-=-☆-=-☆-=-☆-=-☆-=-☆-=-☆-=-
名前
URL
画像認証
削除用パスワード

<< めだかの分校(2014.5.8現在) いざ参戦「(・∋・) >>



Copyrights(C) 2004-2017 soychicken, app_isumirail  All rights reserved.