これを書いているヒト

2014年5月2日金曜日

【日記】戦いすんで日が暮れて ブラウザ選択の自由と不自由(2)

昨日の続き……

世間の大騒ぎを受けたせいなのかどうなのかは知りませんが、異例の早期アップデートが今朝来ました。しかもXPまで対応。


セキュリティ アドバイザリ (2963983) の脆弱性を解決する MS14-021 (Internet Explorer) を定例外で公開 - 日本のセキュリティチーム - Site Home - TechNet Blogs
本脆弱性の影響に関しては、これまでの所、大きすぎる懸念が広がっていると考えております。 ...

しっかし、なんでこんなに大騒ぎになっちゃったんだ?


米安全保障省 IEはハッカー攻撃にぜい弱 NHKニュース



日本のニュースはだいたいこんな論調だったけど、米安全保障省(US-CERT)の声明は

Microsoft Internet Explorer Use-After-Free Vulnerability Guidance | US-CERT



US-CERT recommends that users and administrators review Microsoft Security Advisory 2963983 for mitigation actions and workarounds. Those who cannot follow Microsoft's recommendations, such as Windows XP users, may consider employing an alternate browser.

『US-CERT(米安全保証省)は、ユーザーと管理者が回避策のためにマイクロソフトセキュリティアドバイザリ2963983を確認することをお勧めします。
Windows XPユーザーのようなMicrosoftの推奨事項に従うことができない人は、別のブラウザーを使用することを検討してください。』

あのさ、日本のニュース肝心なとこすっ飛ばして報道してないか?利用されてるIEのバージョンすべてが影響を受けるということをさっぴいて考えてもさ。

なーんかUS-CERT(DHS)が声明を出した→なんだかよくわからないけどアメリカの安全保障を担う省庁がこう言い出したんだから、大変なことにちがいない、と日本のマスコミが食いついたっていうのがホントのとこなんじゃないかな。
年がら年中脆弱性や0Dayなんて見つかってるのに、今回に限って(?この先も似たようなことが続くのか)こーんな騒ぎになるなんてさ。

まあ、ともかくVGX.DLL に対するアクセス制御をやったヒトはこれを解除してからじゃないとアップデートできないようなので、そこだけご注意を。
あとは、自動更新のチェックさえしておけば、勝手に夜中にアップデートをインストールされるユーザーがほとんどだと思います。

では、また。

【おまけ】US-CERTってどんなとこ?ってヒトのために

海外セキュリティ関連機関・組織の動向 US-CERT





【追記】日経ITからこんな総括がでるなんて、なんの笑い話だコレ

News & Trend - IEに見つかった「ゼロデイ脆弱性」、“タイミング”と“誤解”で騒ぎ拡大:ITpro

0 コメント :

コメントを投稿

Related Posts Plugin for WordPress, Blogger...