IEの脆弱性とはなんだったのか?

こんにちは四夜です。
今日の東京は久しぶりの雨でした。
とは言っても朝だけで、昼からは曇りでした。天気予報では今日は真夏日くらいになりそうとか言っていましたが、日が出なかったためそこまで暑くもなく、涼しくてすごしやすい日でした。

さて、今回は純粋なPCネタです。
ちょうど、ゴールデンウィークあたりにインターネットエクスプローラー(以下IE)の脆弱性の問題がメディアで大きく取り上げられましたね。
IE.png
ちょうどImpress Watchにもこれについての記事があったので僕も自分なりに考えてみることにしました。
先日のIEの脆弱性はどうやって分かったのか?
今回の脆弱性は第三者がマイクロソフトに報告したことで発覚したものでした。
そして、マイクロソフトはこれを公開すると決めたため情報が公開されたと言う経緯があります。

ちなみに、Windowsの脆弱性の更新(windows Update)は月に一回更新されます。これを月例パッチ(Monthly patch)と言いますが、今回の脆弱性についてはは定例外の更新と言うことで特に緊急な措置が必要なものだったということがわかります。

で、さすがに脆弱性が発見されてすぐに更新プログラムが出てくることはほぼありませんね。
よっぽど上手く情報操作しない限りは無理なんです。
しかし、メディアを見てみるととにかくしきりに「危ない!危ない!」としか叫ばず、ついには「マイクロソフト社はいまだに対策ができずにいる」や「IEの利用率の低下」など報道していましたが、実際のところ危ないと言うのは確かかも知れませんが、対策できずにいるというのは、実はあえて更新時期を公開していないだけです。
と言うのも、仮に何月の何日に公開しますと公言してしまえば、脆弱性を悪用しようとするユーザーからしてみれば、その暇では悪事を働けると言うことになるからです。
よくこういうときに「更新プログラムが出るまで以下の対策をとってください」と言うような趣旨の記載をよく見ますが、このように更新日時を公開しないのはこのような理由があるからなのです。

もう一つ上げておくと、今回メディアは「危ない」とは言っていましたが、マイクロソフト社がすぐに発表した回避策を紹介した番組は僕が見ていた限りではありませんでした。
ちなみに「IE以外のブラウザを使用するように」と言う趣旨はテレビでも流れていましたが、公式な発表では”マイクロソフトが発表した回避策ができないユーザーはほかのブラウザを使ってください”といっていました。
まあこれについてどう思うかは、読者の皆さんに委ねるところですね。

まあPCに詳しい人などはよく知っていると思いますが、脆弱性対策の更新プログラムはほぼ毎回といっていいほど月例パッチに含まれています。
特に今回はサポート終了したばかりのWindows XPも更新プログラムの対象になったのはニュースとしてはいいネタになったのかとも思います。

最後に、プログラムに脆弱性はつき物です。また、個人のPCが脆弱性に狙われる可能性はかなり低いということも実はいえます。
もちろん更新プログラムが出れば早急にインストールする必要はあるのですが、今回のように過激に反応する必要もないのではと思った次第でした。

いかがでしたか?
ではまたお会いしましょう!
今日もいい日でありますように!
スポンサーサイト

コメントの投稿

非公開コメント

プロフィール

よつや

Author:よつや
こんにちはよつやです。
主にPC関係の記事を書いていきます。
コメントやメッセージ大歓迎です。
相互リンクなども遠慮なくお申し付けください!

アクセスランキング
[ジャンルランキング]
コンピュータ
493位
アクセスランキングを見る>>

[サブジャンルランキング]
その他
91位
アクセスランキングを見る>>
twitter
カテゴリ
最新記事
RSSリンクの表示
最新コメント
最新トラックバック
月別アーカイブ
ブロとも申請フォーム

この人とブロともになる

リンク
検索フォーム
RSSリンクの表示
QRコード
QR