IEの非公式パッチ、専門家は慎重な取り扱いを呼びかけ
文:Joris Evers(CNET News.com)
翻訳校正:河部恭紀(編集部)
2006/03/29 11:12
Microsoft以外の企業が「Internet Explorer」の深刻な脆弱性を修復するサードパーティ製パッチをリリースしたが、セキュリティ専門家はMicrosoftのものではないパッチは慎重に扱うようユーザーに呼びかけている。
侵入検知製品を提供しているDeterminaは米国時間3月27日、Microsoftのウェブブラウザ用の非公式パッチを公開した。その直前には、eEye Digital Securityも独自の暫定パッチを発表していた。
どちらのパッチも、最近明らかになったIEの脆弱性を悪用する攻撃から、Windows PCを守るためのものだ。この脆弱性に対するMicrosoftの修復パッチは、まだ提供されていない。Microsoftは両社のパッチについて、規則として外部の修復プログラムをインストールすることは推奨していないと述べ、どちらも承認しなかった。
第三者がMicrosoftに先んじてセキュリティパッチをリリースするのは、2006年はこれが2度目となる。前回は、ヨーロッパの研究者が発表したパッチをセキュリティ専門家も支持していた。ところが今回は、専門家らは非公式なパッチの適用は勧められないと話している。
ユーザーは Microsoftの指示に従い、IEの「Active Scripting」機能を無効にするか、他社のウェブブラウザを使用するかして、一時的な対策を取るべきだというのが、専門家らの考えだ。
SANS InstituteのチーフリサーチオフィサーJohannes Ullrich氏は、「現時点では、これらの暫定パッチを適用することは推奨していない」と述べ、IEのActive Scripting機能を利用する必要がある場合にのみ、非公式ソリューションの採用を検討すればよいと話している。
問題の脆弱性は、IEがウェブページ内の「createTextRange()」というタグを処理する方法と関係するものだ。同脆弱性が公表されたのは先週だが、それ以降、この脆弱性を悪用するウェブサイトが200件以上も発見されたという。こうしたサイトは通常、スパイウェアやリモートコントロールソフトウェア、トロイの木馬などを脆弱なPCにインストールすると、セキュリティ企業Websenseは述べている。
ドイツのマグデブルク大学に所属するウイルス対策ソフトウェアの専門家Andreas Marx氏は、今回のIEのセキュリティ問題がおよぼす影響は深刻だが、やはりサードパーティのパッチは必要ないという考えを持っている。「個人的には、このパッチを適用するつもりはない。IEを使わなければ危険はないわけだし、IEを使う場合でも、Active Scriptingを無効にすればよいのだから」(Marx氏)
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
「同じ過ちは二度と繰り返すな!」
バッチシステム構築の危機を打開する唯一の方法とは 
NECソフトアンケートレポート リスクマネジメントへの取り組みについて 
緑色のアドレスバーでサイトの信頼性は高まるのか?【 EV SSL 証明書 】 注目トピックス From ZDNet Japan
「私を社食に連れてって」カフェグルーヴで南欧風オシャレランチ- Web 2.0な金融「ソーシャルレンディング」ってなによ?
- 「クラウド」ってうちの会社に関係あるの?
- ユーザーにとってはUIがすべて:UIデザイン原則をソシオメディアが語る
- Adobe AIRによるRIA開発:富士通グループのサイト運営を支えるCMS
クローズアップ
Techno Exchange
グリーンITの第一歩は見える化です
この記事を読んだ人におすすめ
- IE修正用の暫定セキュリティパッチ、サードパーティが先に公開 2006/03/28 13:16:03
- マイクロソフト、IE用パッチの即時リリースを検討--悪質なコードの流出に対応 2006/03/27 11:01:03
- IEのセキュリティホールを狙う危険なコードがネットに流出 2006/03/24 14:52:03
- マイクロソフト、2月の月例パッチをリリース--WMFの脆弱性を含む7件の問題に対応 2006/02/15 13:15:04
- マイクロソフトを出し抜いた話題のロシア人開発者 2006/01/12 14:57:02
- WMF問題の非公式パッチサイト、Windowsユーザーが殺到--アクセスが一時不能に 2006/01/05 11:03:01
特集
「ソーシャルメディアキャンペーン」の半数は失敗--アナリストが指摘する理由- 多くの企業がソーシャルメディアキャンペーンを計画している。しかし、ガートナーによると、キャンペーンを始める理由が明確になっていなければ、失敗に終わることになるという。
人工知能による会話マーケティングの可能性- 日産NOTEのウェブサイトがおもしろい。人工知能を用いて、ユーザーの質問にCMでおなじみのキャラが反応してくれる。裏側で実現しているのは、PtoPAが開発したソフトウェア「CAIWA」だ。同社はこれをウェブマーケティング分野でも活用しようとしている。
オピニオン
■インタビュー
Windows VistaにとってXPはライバルか?--マイクロソフト グローバルマーケティング担当Brad Brooks氏- コンシューマー市場向けの取り組みを強化すると発表したマイクロソフト。日本におけるWindows VistaやWindows Media Centerの現状をどう見ているのか、コーポレートバイスプレジデントのブラッドブルックス氏に話を聞いた。
「iPodを日本で一番売りたい」--ビックカメラ有楽町店に聞く新iPodの魅力- 発表後初の週末となった9月13日に、新iPodファミリーの店頭イベントを開催したビックカメラ有楽町店本館で、店長の石川勝芳氏に、iPodの販売状況と店内での取り組みについて伺った。
■コラム
進化するユーザビリティテスト〜「ユーザー行動観察調査」の効果・効能- 近年のウェブサイトリニューアルプロジェクトでは「ユーザビリティテスト」を実施することが当たり前になってきたようです。今回は、単なる「使いやすさ調査」を超えた「ユーザー行動観察調査」の効果・効能を紹介します。
“オトコの遊びゴコロ”をくすぐるロマンたっぷり「自動車ケータイ」- 香港や中国のケータイショップでは、「おぉっ!こりゃかなりいける!」とワクワクしてしまう怪しいトンデモケータイに出会うことがある。そんな魅力あふれる製品の1つが、今回ご紹介するケータイである。
ソフトバンク株価の下落加速--iPhone一巡し資金繰りを懸念- 日経平均が約4年10カ月ぶりに1万円の大台を割り込む中、ソフトバンクの株価が、全般相場の低迷にも増して下落が加速している。
企画特集
エンタメCGM「gooメーカー☆メーカー」- 【第2回】メーカー/占いのコンテンツを作ってみた!
ブログネットワーク
アルファブロガー
コンテンツ学会 〜コンテンツ概念の功罪と未来- 村上敬亮 情報産業の未来図
I am Jamming!- 外資系エグゼクティブの日々
グッバイ、レバレッジ!(1)- クロサカタツヤの情報通信インサイト
CEATEC2008 セパレートケータイ&実空間透視ケータイ- 宮田拓弥の東西ケータイ見聞録
Google、動的URLの扱いに新見解「動的URLのままで問題なし」- 渡辺隆広のサーチエンジン情報館
米リーマン破綻&メリルリンチ買収される に企業と個人はどう対応すべきか?- 平野敦士カールのアライアンスInsight
9月イベントお知らせ- 末吉隆彦 ロケーションウェアの「空」と「実」
高齢者向け、あるいはロスジェネ向けケータイ小説がやってくる- 佐々木俊尚 ジャーナリストの視点
iPhonista Nightの事後報告- ケータイ時代のスタンダード
新サービスをローンチしました- 江島健太郎 / Kenn's Clairvoyance
クラウド時代の企業コンピューティング- 渡辺聡・情報化社会の航海図
重大ニュース:フリーライセンスが法的に認められる- Lessig Blog (JP)
元ライブドア堀江氏がブログ復帰--「六本木で働いていた元社長のブログ」で- CNET Japan Staff BLOG
マスとは違う、ネット広告クリエイティブのモードと作法- 福徳俊弘のリッチ&リーチメディア論
パラレルワールドとしての電脳コイル- 鈴木健の天命反転生活日記
読者ブロガー
たった二百名の特等席【 iPhone ビレッジからセカイへ 】カンファレンス
PCを自作してみた- 将来のPC業界パワーバランス
東芝からネットブック- おやじのちょっとユビキタス
2010 年代の電波政策(意見募集)- 電子政府パブリックコメントの抜粋
Norton Internet Security 2009 2回目以降のスキャンが早くなる- 朝之丞のTry and Tested
- 「どこでもWi-Fi」でアレを使いたい
- ケータイのこちら側
ナチュラルケアーズを美容系ポータルサイトに登録- ナチュラルケアーズがITを使ったら
「ブラッディ・マンデイ」を考察する- 高校生サーバー管理者の考察日誌
リサーチ
■リサーチコラム
- 薬事法規制の厳しい健康食品に代わり、増え続ける化粧品メーカー
- 薬事法規制が厳しくなる今、特に規制が厳しい健康食品にかわって化粧品を販売しようとする企業が増えている。そこで、覚えておきたい化粧品と薬事法の関係について簡単にまとめた。
- 携帯電話の待ち受けに関する調査--最も利用される画面は「自分で撮影した写真」
- 携帯電話の待ち受け画面に関する調査を実施したところ、10・20代は飽きやすく待ち受け画面を頻繁に変更する傾向にあり、30・40代は季節感や臨場感を重視することが明らかとなった。
- 電子マネーによるライフスタイルの変化に関する調査--電子マネーコアユーザーは、高所得者層
- 電子マネーによるライフスタイルの変化に関する調査したところ、電子マネーを活用するのは高所得者層に多く見られた。また、1度に1万円以上チャージするユーザーは10%強であることも明らかになった。
■調査レポートダウンロード
■調査発表
- 【ゲームクリエイターの方へ】攻めの開発体制を敷くAQインタラクティブ社の中途採用・求人情報をレポート
- Alibaba JAPAN、カー用品店に関する調査 カー用品専門店の認知、利用ともトップは「オートバックス」
- 調査結果「携帯OS『Android』認知度調査、6割が『知らない』 〜ユーザー期待のメーカーは?」
イベント情報
- Microsoft Windows SharePoint Services 3.0によるチームサイトの構築
- 主催:グローバルナレッジネットワーク株式会社
- Microsoft .NET入門
- 主催:グローバルナレッジネットワーク株式会社
- Microsoft SQL Server 2005 インフラストラクチャの設計(#4612)
- 主催:グローバルナレッジネットワーク株式会社
CNET Japan セレクション
-
ココが変わった、新型「ニンテンドーDSi」--「ニンテンドーDS Lite」と比較
- 任天堂が11月1日に発売する新型ゲーム機「ニンテンドーDSi」はどんな点が新しいのか。既存のニンテンドーDS Liteと比較するとともに、新機能を紹介する。
-
フォトレポート:本体が分離するNTTドコモの「セパレートケータイ」の謎に迫る
- NTTドコモは家電展示会「CEATEC JAPAN 2008」において、端末が2つに分離できる携帯電話「セパレートケータイ」を展示している。どのような仕組みなのか、何ができるのかを、写真で紹介する。
-
話題のスマートフォン、写真で見るBlackBerry Bold
- RIM製スマートフォン「BlackBerry」の新モデル「BlackBerry Bold」を2008年度第4四半期にも発売すると発表したNTTドコモ。話題のBlackBerry Boldを写真で紹介する。
-
こんなものもありました--CEATECで見つけたオモシロ新技術たち
- 幕張メッセで開催されている展示会「CEATEC JAPAN 2008」では、幅広い分野の最新技術が一堂に会している。ここではその中でもユニークな新技術や展示を紹介する。
-
「iPhone 2.2」アップデートの概要が明らかに--App Storeのインターフェースなど変更
- アップルは、新たな「iPhone 2.2」アップデートのリリースに向けて準備を進めている。Safariに加え、App Storeのインターフェース変更などが予定されている。
-
ケータイはまだまだ進化する--CEATECで見た未来の技術
- 幕張メッセで開催されているデジタル家電の展示会「CEATEC JAPAN 2008」では、携帯電話関連の新技術が数多く展示されている。その様子を写真で紹介する。
主要記事
最新記事
今日の見どころ
自動車の未来を垣間見る--2008年パリモーターショーのコンセプトカー
2008年度グッドデザイン賞が発表--環境を意識した新基準も
GMのハイブリッドカー「Chevrolet Volt」、パリモーターショーに登場
プレスリリース
- 賃貸住宅フェア2008in大阪で入居率を11%UPさせるからくりを大公開!
- 株式会社ブロードエンタープライズ
- ビットアイル カーボンオフセット協会、グリーンIT推進協議会に加盟
- ビットアイル
- 【ネクステッジ新製品】 WM用TouchFLO 3D風操作を可能にするランチャ ソフトTouch Commander販売開始
- ネクステッジテクノロジー
- スカイアーチ、業務・基幹系システム運用サービスに進出
- スカイアーチネットワークス
- 国内最大のコールセンター・CRM業界の一大イベント!いよいよ11月13日開幕!!
- CMPビジネスメディア
レビュー
今週の新製品総チェック:新PS3が登場!ニコンが発表した映像製品「UP」とは?- 「東京ゲームショウ2008」が10月9日から開催され、新PS3やXboxの新作ゲームなど、ゲーム機の大型発表が相次
[レビュー]2011年画質を備えた高画質、多機能Blu-ray--ソニー「BDZ-X95」- ソニーのBlu-ray Discレコーダー新製品が登場した。2007年から引き継がれる「やりたいことから選ぶ」シリー
今週の新製品総チェック:よりモバイルPCとして進化した「Let's note」が登場- 松下電器産業の「Let's note」、デルのデスクトップPCとPC新製品が数多く登場した。Let's noteは9時間駆動
今週の新製品総チェック:フルサイズCMOS搭載のキヤノン「EOS 5D Mark II」が登場- キヤノンからもフルサイズCMOSセンサを搭載した「EOS 5D Mark II」が登場した。合わせてコンパクトデジカメ
今週の新製品総チェック:第4世代iPod nano登場、ソニー「α」、松下「LUMIX」に新機種も
CNET_ID
メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録(無料)をしてください。
- CNET Networks Japan: ZDNet Japan | CNET Japan | VENTURE VIEW | GameSpot Japan | Tetsudo.com
- USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
- International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK
シーネットネットワークスジャパンについて Copyright © 2008 CNET Networks, Inc., a CBS Company. All rights reserved. 個人情報保護方針 | 利用規約 | 訂正 | 広告について | 人材募集 |