Internet Explorerの脆弱性(2963983)で世間がだいぶ騒がしくなっています。
この脆弱性について現時点で修正プログラムは出ておりませんが回避策は公開されています。主にVMLを無効化されるかEMETを利用してとの事。
http://blogs.technet.com/b/jpsecurity/archive/2014/04/28/2963983-internet-explorer.aspx
また IPAからも記事が出ています。
http://www.ipa.go.jp/security/ciadr/vul/20140428-ms.html
さて、IEばかりが取りざたされていますが、対策の中にIEを使わないのが一番の対策、という正しいけれど誤解もある情報が広まっています。
昨日、私のPCに1つの更新プログラムが適用されました。
Internet Explorer Flash Playerのセキュリティ更新(KB2961887)
実は、Adobe Flash Playerにも脆弱性があり対策を待たれていたという状況でした。それが昨日公開されました。これ実はIEだけに限った問題ではないのです。
http://www.ipa.go.jp/security/ciadr/vul/20140430-adobeflashplayer.html
で、何が気になるのか。
Ver.11.2以降のAdobe Flash Playerは推奨設定にしていれば自動的に更新してくれますが、自動更新に設定していますか?
ChromeやWindows 8のIE10以降からはFlash Playerがブラウザに統合されているのでブラウザの更新と合わせて更新がされますが、FireFoxはIE9以前などと同じくでブラウザに統合されていませんので別でインストール、アップデートしてあげないと最新にはなりません。最近は自動設定ができるようになっているとはいえこの点は注意です。
実際に、XPやVISTAで通知領域にアップデートがありますがアップデートしますか?とわざわざ聞かれているのにわからないからそのまま放置という事もあるようです。
これ利用者は気づいていないのかもしれませんがマズイです。
一つの例として、画面右下のアイコンの中に赤いAdobeの更新待ちのアイコンが放置されていませんか?
Flash Playerは推奨設定にしていれば自動的にアップデートしてくれますが、現在のバージョンがいくつかは一度、確認しておいたほうがよいかもしれません。
バージョンの確認方法はこのサイトを開いて
http://www.adobe.com/jp/software/flash/about/
私のChromeのバージョンは13.0.0.206(2014/5/1現在最新バージョン)です。
AppleがiPhoneやiPadでFlashを使わなくなったので以前ほどFlashばかり使っているサイトも減ってきましたが、まだまだFlashは健在です。
Flash Playerなどアプリケーションの更新についても確認しておくことをお勧めします。
確認といってもすべてがニュースで出るわけではないので定期的にIPAの情報セキュリティのサイトを見るのも一つの手かしれませんね。
http://www.ipa.go.jp/security/index.html
結局、他のブラウザを使うといってもどんな対策をしているのかをある程度わかっていないと、後で痛い目を見る可能性もあります。この機会にインターネットを利用するときの注意点などまとめておくといいかもしれませんね。
最後に、Windows 7にEMETをインストールして2日になりますがまだ、困っていません。