IE6,7,8の脆弱性とFix it-追記
実は昨年末、IE6,7,8の脆弱性が公表されていた。Microsoft Security Advisory (2794220)Vulnerability in Internet Explorer Could Allow Remote Code Execution日本語版公開は1月7日マイクロソフト セキュリティ アドバイザリ (2794220)Internet Explorer の脆弱性により、リモートでコードが実行される当初とりあえずIE6,7,8を使わないという選択肢しかないという方向だったけれど、日本語訳版が出るのとほぼ同時にFix it(ひとまずパッチ)が出たので当ててくださいというアナウンスも出た。これらの纏めがIE6/7/8に任意のコードが実行される脆弱性、Microsoftが暫定対策プログラムを公開 IE9/10には影響せずいつもの事だがこうしたニュースに気が付き自分の主に使っているOS、ブラウザのバージョンが何なのか判っている人はIEメインということは少ない。また今回のIE6,7,8は主にXPを使っている人対象、それも社用などやむを得ない事情がある人以外がもしこれらを使い続けているのなら今回のアナウンスにも気がついていない可能性が高い。OSがWin7以降なら標準ブラウザはIE9、IE10なので今回の脆弱性からは自然と免れているが、いずれにしても意識してブラウザを使い分けている人ならほぼ影響がない。こうしたジレンマ「脆弱性情報に気づく人にはさほど緊急じゃなく気づかない人に急いでパッチを当ててほしい」状態はもうずっと続いているわけで、今のMSの「電源を落とそうとすると更新」に苛立つ人も多かろうが実はそれはやむを得ない歴史を経た上での措置なんだと私は思っている。そしてこうした情報を見る、例えばここをご覧になる方には旧聞な情報でしかなく全く必要がないということもね。ということで身近に自分がどのOSとブラウザを使っているかさっぱりな方、XPを使い続けている方がおいででしたらとにかくパッチを当てさせてくだされ。追記分、ここからどうやらこのFix itをすり抜ける0dayらしき話が夜になって駆け巡りどうしたもんかと思いつつ日付が変わってから書いております。Bypassing Microsoft’s Internet Explorer 0day “Fix It” Patch for CVE-2012-4792(ノ∀`)アチャーとしか言いようがないですがこうなってしまうとIE8までのブラウザはインターネットでは使うなとしかいえません。個人的には今ならFirefoxよりChromeの方が使いやすいとは思うのですが上に書いたように個人情報をGoogleに流さない設定は必要なのと定期的にキャッシュは消したほうがいいというのはネックかもしれませんです。あとできることは「XPなんてもう古いからWin8、せめて型落ちのWin7PCにしましょう」と焚きつけることくらいでしょうか。頭が痛い話です。