・・・が、何かニュースになってるらしいですね。
会社からもメールでMSからセキュリティパッチが提供されて適用するまで極力IE使うなって
メールが来ました。。。
IE6~IE11までに当てはまるらしいのですがXPはこの間サポートも切れたし、
XPで使えるIE8もXP版(とかあるのかは知りませんが)は対応されない可能性が高いですね。
というか対応しない気がするw
なんでまぁ、マイクロソフトからセキュリティパッチが出るまでは
IE以外のブラウザを使った方がいいかと思います。
有名所だと、FireFox、Chromeあたりでしょうか?あとOperaとか。
macの人は関係ないですね、SafariやChromeでしょうから。
「IE以外なら大丈夫!」とは言い切れません。
IEでないブラウザでもHTMLレンダリングエンジンにIEコンポーネントを使っているものは
おそらく同じ脆弱性があるので注意が必要です。
IEコンポーネントを使用しているので有名なブラウザはSleipnirとかですかね?
最新のものはBlinkというWebkit系のレンダリングエンジンを使ってるみたいですが。
まぁ、これらは切り替えは可能なんでしょうね、使った事ないのでわかりませんけど。
ChromeやFireFoxでもHTMLレンダリングエンジンにIEコンポーネントを指定できますが
デフォルトでは違うのでいじってなければ大丈夫でしょう。
心配ならばセキュリティパッチが出るまでに対応もできるようです。
VGX.dllを解除するといいみたいです。
[田](Windowsキー)を押したまま[R]を押しすと「ファイル名を指定して実行」が出ます。
そこの名前の所に以下の内容を打ち込んでみてください。
"%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"
めんどいですか?めんどいですね、セキュリティパッチ適用後も-uを外して登録するでしょうし。
何かツールも配布されてるようなのでそちらを使った方が手っ取り早いかもしれません。
そのツールはこちらで → http://www.asahi-net.or.jp/~tz2s-nsmr/IERemove.html
OpenSSLに引き続き、セキュリティホールが見つかりますしたね。
OpenSSLに関しては2年ぐらい前からわかってたらしいですがwww
OpenSSLのセキュリティホールはHeartBeatと言って、
サーバーとクライアントで相手が通信できる常態かを
確認するためにやり取りする機能のバグを突いたものとの事。
payloadを細工して相手のメモリ領域を超えたサイズを返すように指定すると
別領域のメモリの内容まで返すので鍵なんかの情報が漏洩する危険があるらしいです。
別領域のメモリまでアクセスできるってのがC言語の怖い所ですね。
別領域のメモリに書込みを行うとクラッシュしたりしますが、これを悪用したのが
よく聞くバッファオーバーフローってやつです。
これは書き込むデータのサイズをチェックしてない場合に起こりえます。
スキルが高い人たちが作るプログラムもこういったバグもあるので
ソフトウェアというものは常にバグがあると認識しておきましょうw
また、セキュリティホールを見つけるハッカーの人たちも凄いですね。
あ、ちなみに「ハッカー」と「クラッカー」は別ですよ。
ハッカーはコンピュータの技術にに物凄く詳しい人で、その技術を善意に使う人、
クラッカーはコンピュータの技術を使って悪事を働く人でs。
なのでTVなんかで「ハッカーがクレジットカードの情報を盗んで~」とか言ってる場合は
ハッカーではなく、クラッカーを指します。
多くのメディアではクラッカーの事をハッカーと言ってますが本当は間違いです。。。
何か話がそれましたね、まぁそんなわけでセキュリティには注意しましょう。