カレンダー

11 | 2016/12 | 01
- - - - 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

広告



最近の記事

カテゴリー

DATE: CATEGORY:TECH


これでついに、IE6は卒業ですね。

これで多少はWeb開発に幸せな世界が来そう??

マイクロソフト セキュリティ アドバイザリ(977981)
Internet Explorer の脆弱性により、リモートでコードが実行される

この脆弱性は Internet Explorer の無効なポインター参照が原因で起こります。CSS/Style オブジェクトが削除された後でも、特定の状況でそのオブジェクトにアクセスすることができる可能性があります。特別な細工がされた攻撃で、解放されたオブジェクトにアクセスしようとしている Internet Explorer が攻撃者が提供したコードを実行する可能性があります。


Internet Explorer 6/7に未修整の脆弱性、マイクロソフトがアドバイザリ

JavaScriptを使って削除されたスタイルシートオブジェクトにアクセスすると、クラッシュしたり任意のコードが実行されるおそれがあり、悪用されると細工したWebページを閲覧するだけで、ウイルスに感染してしまう危険がある。


・・・これは、危険すぎ(^^;

今のところ、パッチもないようなので、
とっととIE8に移行しちゃいましょう。

IE6がなくなれば、いろんな人が幸せになれる気がしますw

問題を緩和する要素:
 ・Internet Explorer 8 は影響を受けません。
 ・Windows Vista 上の Internet Explorer 7 の 保護モードは、この脆弱性の影響を制限します。

IE 6/7を使用中のユーザーでIE 8にアップデート可能な方は、この機会にIE 8に移行することをお勧めする。何らかの事情でIE 6/7を使い続けなければいけない方は、インターネットオプションのセキュリティ設定で、インターネットゾーンのセキュリティレベルを「高」にし、アクティブスクリプトを無効にする。マイクロソフトのアドバイザリでは、IEのデータ実行防止(DEP)機能も有効な回避策になるとしており、下記「サポート技術資料977981」で、DEPを有効/無効にする自働修正ツール「Fix it」を提供している。


事情によりどうしてもIE8に出来ない端末にも回避策はあるようです。

方法は、IEのツールバーから、

ツール->インターネットオプション->セキュリティのタブを選択。

そんでもって、「レベルのカスタイマイズ」から、スクリプトの
アクティブスクリプトを無効にした方がいいようです。

microsoft.jpg

ただ、これをやるとJavaScriptが動かなくなるので、
楽しいウェブサーフィンが出来なくなります。
# 楽しいかどうかは人それぞれですが。

ではでは。

Comment

コメントの投稿

管理者にだけ表示を許可する


トラックバック


この記事にトラックバックする



copyright © なんとなしの日記 all rights reserved.
内職☆在宅ワークの最強は?アフィリエイト!. 初心者だってカッコ良いホームページ作るぅ!
Powered by FC2ブログ
Related Posts Plugin for WordPress, Blogger...