IEの6~11迄全てのバージョンに存在するゼロディ脆弱性の問題。すでにこの脆弱性を利用した攻撃も確認されていると言うことで、かなり深刻な問題。なんと言っても米国政府もIEの使用を禁止したほどですから。こういう脆弱性の話が出てくる度に思うのが、どうやってそう言う脆弱性を見つけて、さらにそれを利用して悪用するようなコードを作るんだろうかと言うこと。今回なんて、IE6からIE11までって、10年以上もこの脆弱性に気がつかなかったような内容を利用しているわけで、こういうことを見つけるハッカーって、なんて粘着質な性格なんだろうかと逆に感心したり(マテ)。
今回問題なのは、WindowsXPに対しての修正パッチが提供されないということ。すでにWindowsXPのサポートが終了しているので仕方ないわけですが、この影響は大きそう。個人的には、常用ブラウザーはChromeなので今回の脆弱性の心配は無いけれど、時々IEじゃ無きゃ駄目と言うサイト(それも、仕事で使っているようなサイトが有るんだよなぁ)があるから困るんですよね。
実社会でも、危険な場所とか見ず知らずの場所には行かないようにするように、ネットの世界でも何でもかんでも目の前に見えるサイトやリンクを信用するんじゃ無くて、先ずはむやみやたらにクリックしたりしないようなリテラシーの育成が、最大の防御策だろうな。
0 件のコメント:
コメントを投稿