汎用型自作PCまとめ

当ブログは5ちゃんねるから「自作PC」「ITニュース」「ガジェットネタ」関連の話題をまとめています。偶に「オーディオ」や「ゲーム」「プログラミング」などの雑談も。

    IE

    コメント(9)  
    IE

    1: ムヒタ ★ 2019/04/15(月) 10:52:30.81 ID:CAP_USER
    セキュリティ研究者がMicrosoft製のウェブブラウザであるInternet Explorer(IE)にゼロデイ脆弱性が存在することを発見しました。この脆弱性を利用すれば、ハッカーがWindows搭載PCからファイルを盗み出すことが可能になるとのことです。

    セキュリティ研究者が発見したゼロデイ脆弱性は、IEの「MHT(MHTML)ファイルの処理方法」に関するものだそうです。MHTはIE上でユーザーが「Ctrl+S」というショートカットを使った際に、ウェブページを保存しようとする際に使用される標準規格です。近年のウェブブラウザはウェブページをMHT形式で保存することが減っていますが、最新のウェブブラウザでもMHT形式のファイルの処理はサポートされているケースが多くあります。

    そんなMHT形式ファイルの処理において、IEには脆弱性が存在するということを発見したのが、セキュリティ研究者のジョン・ページ氏。同氏の発見したゼロデイ脆弱性は「XML外部実体攻撃」と呼ばれるもので、「遠隔地にいるアタッカーが(PC内の)ローカルファイルを摘出し、ローカルにインスロールされたプログラムのバージョン情報をリモートで偵察することができるようになる可能性がある」と指摘しています。

    WindowsではすべてのMHTファイルがIEで自動的に開くようにデフォルトで設定されているため、ユーザーはメール・インスタントメッセージ・その他の方法で受信したMHTファイルをダブルクリックするだけで、XML外部実体攻撃を受ける可能性があります。ページ氏は脆弱性に関するコードはIEが「Ctrl+K」(タブの複製)などのショートカットをどのように処理するかに依存している、と述べています。また、「window.print(ページを印刷するための印刷ダイアログを開くメソッド)を呼び出すだけで、ユーザーがウェブページを操作しなくても、脆弱性を用いた攻撃はうまく機能するはずです」とページ氏は指摘しています。

    (続きはこちら)
    https://gigazine.net/news/20190415-internet-explorer-zero-day-vulnerability/

    3: 名刺は切らしておりまして 2019/04/15(月) 10:55:20.28 ID:/CRa3rk6
    どうせ対したブツなど家のPCにはないからどうでもいいやw

    画像の説明文

    コメント(3)  
    Internet Explorer11

    1: 名無しさん@涙目です。(宮城県) [US] 2019/02/09(土) 14:40:03.55 ID:7l5hL3GE0● BE:601381941-PLT(13121)
    マイクロソフト、企業にInternet Explorerの使用をやめるよう要請。「IEは技術的負債もたらす」

    マイクロソフトが、旧式のウェブブラウザーInternet Explorer(IE)を使い続けるのは危険だとして、その使用をやめ、最新のブラウザーを使用するようもとめています。

    多くの一般ユーザーはとうにWindows 10の標準ブラウザーであるEdgeへの移行を済ませていると考えられるものの、企業や団体などではアップデート が提供されない業務用ウェブアプリケーションを使い続けるために、いまだIEを使い続けているケースもあります。

    しかし、マイクロソフトのサイバーセキュリティアーキテクト、クリス・ジャクソン氏は、IEを使い続けることが企業に「技術的負債」をもたらしていると述べました。つまり、IEを使うということは長期的に見て最適な選択なのではなく、単に楽で移行の手間がかからないからそうしているだけで、かえって余分なコストを生み出しているということです。

    (続きはこちら)
    https://japanese.engadget.com/2019/02/08/internet-explorer-ie/

    2: 名無しさん@涙目です。(茸) [ZA] 2019/02/09(土) 14:41:00.50 ID:7GH52IiT0
    だったら10にプリインストールするなよw

    画像の説明文