MicrosoftがリリースしたInternet Explorer(IE)ブラウザ用の最新セキュリティパッチは、うまく機能しないケースがある、とユーザーが報告している。このパッチは、ユーザー名とパスワードをURL内に埋め込んで送信できるようにする機能を使えなくするはずのものだ。しかし、パッチを適用した後でもこの「機能」がまだアクティブになっているというユーザーからの報告が複数寄せられている。
Microsoftはまだ、この問題に遭遇したユーザーからの苦情は来ていないと述べている。しかしZDNet UKでは、Microsoftの主張とは逆に、この最新パッチを適用した後でも、IEからパスワードとユーザー名を含むURLでインターネットのリソースにアクセスできることを確認した。しかし現段階では、なぜパッチが機能しているユーザーとそうでないユーザーがいるのかについては不明だ。
ソフトウェアサプライヤーLakeview Computerのテクニカルディレクター、Peter IbbotsonはZDNet UKに対し、この問題はMicrosoftが、ブラウザと連動するほかのアプリケーションに影響が及ばないようにパッチを設計したことが原因かもしれない、と述べている。「Internet Explorerの良い点の1つは、Outlookなど他のアプリケーションのなかに埋め込めることだ。このため、IEがどんなプログラムに埋め込まれているのかを、Microsoftでは判らない」(Ibbotson)
しかしIbbotsonは、Windowsレジストリに追加キーを作成し、この機能を手動でオフにすれば、この問題を修正できると指摘している。「レジストリキーを作成すれば、問題は解決する・・・少なくとも、私はそれでうまくいった」(Ibbotson)
このパッチは「クリーンな」システムに適用された場合にはうまく機能するが、GoogleツールバーなどIEを利用するサードパーティ製アプリケーションがインストールされている場合は、ユーザーがレジストリで機能をオフに手動設定しなければならないだろう、とIbbotsonは言う。「他の人が使っているプログラムの場合も、実行可能ファイルの名前さえ分かれば、この手が使える」(Ibbotson)
一方、RedMonkの主任アナリスト、James Governorは、特にアドオンアプリケーションが原因で、パッチが一部ユーザーに問題を引き起こしているという説には、別に驚きを感じないと述べた。「Googleはウェブの上で利用するものだと考えられている。しかし(こうしたツールは)ユーザーのデスクトップやブラウザ上にも進出しているのだ」(Governor)
Governorは、他にも同様のツールがこのパッチと干渉する可能性は十分考えられると語った。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス