汎用型自作PCまとめ

当ブログは5ちゃんねるから「自作PC」「ITニュース」「ガジェットネタ」関連の話題をまとめています。偶に「オーディオ」や「ゲーム」「プログラミング」などの雑談も。

    ブラウザ

    コメント(9)  
    IE

    1: ムヒタ ★ 2019/04/15(月) 10:52:30.81 ID:CAP_USER
    セキュリティ研究者がMicrosoft製のウェブブラウザであるInternet Explorer(IE)にゼロデイ脆弱性が存在することを発見しました。この脆弱性を利用すれば、ハッカーがWindows搭載PCからファイルを盗み出すことが可能になるとのことです。

    セキュリティ研究者が発見したゼロデイ脆弱性は、IEの「MHT(MHTML)ファイルの処理方法」に関するものだそうです。MHTはIE上でユーザーが「Ctrl+S」というショートカットを使った際に、ウェブページを保存しようとする際に使用される標準規格です。近年のウェブブラウザはウェブページをMHT形式で保存することが減っていますが、最新のウェブブラウザでもMHT形式のファイルの処理はサポートされているケースが多くあります。

    そんなMHT形式ファイルの処理において、IEには脆弱性が存在するということを発見したのが、セキュリティ研究者のジョン・ページ氏。同氏の発見したゼロデイ脆弱性は「XML外部実体攻撃」と呼ばれるもので、「遠隔地にいるアタッカーが(PC内の)ローカルファイルを摘出し、ローカルにインスロールされたプログラムのバージョン情報をリモートで偵察することができるようになる可能性がある」と指摘しています。

    WindowsではすべてのMHTファイルがIEで自動的に開くようにデフォルトで設定されているため、ユーザーはメール・インスタントメッセージ・その他の方法で受信したMHTファイルをダブルクリックするだけで、XML外部実体攻撃を受ける可能性があります。ページ氏は脆弱性に関するコードはIEが「Ctrl+K」(タブの複製)などのショートカットをどのように処理するかに依存している、と述べています。また、「window.print(ページを印刷するための印刷ダイアログを開くメソッド)を呼び出すだけで、ユーザーがウェブページを操作しなくても、脆弱性を用いた攻撃はうまく機能するはずです」とページ氏は指摘しています。

    (続きはこちら)
    https://gigazine.net/news/20190415-internet-explorer-zero-day-vulnerability/

    3: 名刺は切らしておりまして 2019/04/15(月) 10:55:20.28 ID:/CRa3rk6
    どうせ対したブツなど家のPCにはないからどうでもいいやw

    画像の説明文

    コメント(0)  
    Edge-IE

    1: 靄々 ★ 2019/04/05(金) 06:23:12.48 ID:LvKJNFsk9
     ウェブブラウザーのMicrosoft EdgeおよびInternet Explorer(IE)に、セッション情報が露出する「同一生成元ポリシー違反」(CWE-346)の脆弱性があるとして、トレンドマイクロ株式会社が同社セキュリティブログで解説している。

     同一生成元ポリシーが機能している場合は、不正なウェブサイトに埋め込まれたJavaScriptがクライアントのキャッシュに保存されたセッション情報にアクセスすることはできないが、この脆弱性が悪用された場合は同一生成元ポリシーの回避に成功し、本来アクセスが制限されているリソースにアクセスできるようになる。

    (中略)

     トレンドマイクロでは、この脆弱性に対処する修正プログラムが公開されるまで、Microsoft EdgeとIEの使用を控えることを推奨している。

    (続きはこちら)
    https://internet.watch.impress.co.jp/docs/news/1178149.html


    3: 名無しさん@1周年 2019/04/05(金) 06:25:40.59 ID:iQovRVA50
    使ってる奴いんの?

    画像の説明文

    コメント(2)  
    Microsoft Edge

    1: 田杉山脈 ★ 2019/03/27(水) 14:01:45.04 ID:CAP_USER
    Chromiumベースで開発が進められている次期「Microsoft Edge」のベータ版プログラムが流出。有志の解析によって、Chrome拡張機能をサポートすることが判明し、話題になっている。

     EdgeはChromiumベースにリニューアルすることがすでに決定しているが、今回は実際にWindows 10にインストール可能なビルド「75.0.107.0」をダウンロード可能なリンクが何者かの手によって共有フォーラムに流出し、それによって詳細な仕様が明らかになったというもの。それによると、Edge独自の拡張機能以外にChromeの拡張機能もサポートし、さらにChromeからブックマークの取り込みにも対応するなど、Chromeからの移行を強く促す仕様になっているようだ。

    (続きはこちら)
    https://internet.watch.impress.co.jp/docs/yajiuma/1176393.html

    4: 名刺は切らしておりまして 2019/03/27(水) 14:07:30.98 ID:tUY1JajZ
    また負けたのか

    画像の説明文

    コメント(1)  
    1: 名無しさん@涙目です。(東日本) [ニダ] 2019/03/07(木) 09:11:05.08 ID:I0ai0Yu+0 BE:837857943-PLT(16930)
    Microsoftが「Chrome」で使われている技術を採用して「Edge」ブラウザを再構築していることは既に知られているが、この度流出したとされるスクリーンショットからは、それがGoogleのChromeにかなり似ていることがうかがえる。

    1551773237-1

    スクリーンショットは現在の状態を示していると、Neowinは米国時間3月5日に報じた。Microsoftは同ブラウザをテスト中だ。ナビゲーション、更新、ホームの各ボタンはChromeと同じ場所にあり、拡張機能は、Microsoftのプロフィール画像とともにアドレスバーの右側にある。

    (続きはこちら)
    https://japan.cnet.com/article/35133739/

    6: 名無しさん@涙目です。(茸) [CA] 2019/03/07(木) 09:28:31.48 ID:H6ChbRXW0
    いちいち削除するの面倒くさいから、もうMSは無理しないでいいぞほんとに

    画像の説明文

    コメント(0)  
    internet explorer

    1: 名無しさん@涙目です。(やわらか銀行) [GB] 2019/02/26(火) 19:59:15.89 ID:5L3aGd0L0 BE:324419808-2BP(2000)
     26日行われた衆議院財務金融委員会で、マイクロソフト社(MS)製インターネットブラウザー「インターネット・エクスプローラー」(IE)を巡る論争が繰り広げられた。衆議院のネット中継で確認できる。

     質問をしたのは、日本維新の会の丸山穂高氏(35)。「日銀ネット」(日本銀行金融ネットワークシステム)と呼ばれる日銀と金融機関の決済インフラが、OSはWindows限定で、ブラウザーは「IE」に限られていると指摘。マイクロソフト社自体もIEの使用をやめるよう声明を出していることを紹介し、他ブラウザー許可などの方針について尋ねた。

    (続きはこちら)
    国会で「インターネット・エクスプローラー」論争!?ブラウザー限定システムめぐり論戦 : スポーツ報知
    https://www.hochi.co.jp/topics/20190226-OHT1T50164.html

    4: 名無しさん@涙目です。(catv?) [CA] 2019/02/26(火) 20:01:32.47 ID:5wzZMFXt0
    IE限定のシステムって多いよな

    画像の説明文

    コメント(3)  
    Internet Explorer11

    1: 名無しさん@涙目です。(宮城県) [US] 2019/02/09(土) 14:40:03.55 ID:7l5hL3GE0● BE:601381941-PLT(13121)
    マイクロソフト、企業にInternet Explorerの使用をやめるよう要請。「IEは技術的負債もたらす」

    マイクロソフトが、旧式のウェブブラウザーInternet Explorer(IE)を使い続けるのは危険だとして、その使用をやめ、最新のブラウザーを使用するようもとめています。

    多くの一般ユーザーはとうにWindows 10の標準ブラウザーであるEdgeへの移行を済ませていると考えられるものの、企業や団体などではアップデート が提供されない業務用ウェブアプリケーションを使い続けるために、いまだIEを使い続けているケースもあります。

    しかし、マイクロソフトのサイバーセキュリティアーキテクト、クリス・ジャクソン氏は、IEを使い続けることが企業に「技術的負債」をもたらしていると述べました。つまり、IEを使うということは長期的に見て最適な選択なのではなく、単に楽で移行の手間がかからないからそうしているだけで、かえって余分なコストを生み出しているということです。

    (続きはこちら)
    https://japanese.engadget.com/2019/02/08/internet-explorer-ie/

    2: 名無しさん@涙目です。(茸) [ZA] 2019/02/09(土) 14:41:00.50 ID:7GH52IiT0
    だったら10にプリインストールするなよw

    画像の説明文