goods and life +

いまアップデートラッシュな理由

4月も今日でおしまい(*゜▽゜*)♪

おしまいだけどアップデートラッシュです。
今 Web 上のものがいろいろとヤバいみたい、ぶっちゃけヤバいんです。
なので、いろんなもののアップデートはキッチリ済ませておきましょう。
InternetExplorer とか全滅っぽいので、メインで使うのはこの機会にやめてみるのもいいかもしれないです。
ゼロデイ攻撃こわいっすよ。

 icon-download てことでおすすめのブラウザはここにあります、最新版を使いましょう。
(右下のプルダウンから日本語を選んでください)

IE
icon-check-square-o最新版でもアカンのが IE です。
IE 6 から最新の IE 11 まで全滅、標的型攻撃のカモで、パッチはまだないし、DHS(アメリカ合衆国国土安全保障省)が使わないように警告出してます、もうダメ。

IE とか Flash Player とか。

マイクロソフト セキュリティ アドバイザリ 2963983
Internet Explorer の脆弱性により、リモートでコードが実行される
公開日:2014 年 4 月 28 日 | 最終更新日:2014 年 4 月 30 日
https://technet.microsoft.com/ja-jp/library/security/2963983

Flash Playerに危険な脆弱性、悪用した攻撃が出現
http://itpro.nikkeibp.co.jp/article/NEWS/20140501/554182/
米アドビシステムズは米国時間2014年4月28日、「Flash Player」に危険な脆弱性が見つかったとして注意を呼びかけた。細工が施されたFlashコンテンツやWebページを開くだけで、PCを乗っ取られる恐れなどがある。実際、悪用した攻撃が確認されているという。対策はFlash Playerのバージョンアップ。

icon-check-square-o 使わなければどうという事はない
inali も VMware Fusion の中にある 32ビット版 Windows 7 の IE 11 をちょこっと触っときました。

icon-check-square-o 拡張保護モードの有効化
歯車のアイコンから「インターネットオプション」を選択、「詳細設定」の項目で「拡張保護モードを有効にする」のチェックをオンにします。

インターネットオプション
拡張保護モードを有効にする

icon-check-square-o VMLの無効化
管理者権限でコマンドプロンプトを開きます。
「スタート」→「すべてのプログラム」→「アクセサリ」→「コマンドプロンプト」を右クリック、「管理者として実行」をクリック

コマンドプロンプトを実行
コマンドプロンプトのパネルが開くので
“%SystemRoot%\System32\regsvr32.exe” -u “%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll” を実行
コマンドプロンプト

これで Vector Markup Language の無効化がおこなえました。
最後に IE を再起動します。
ベクター画像の描画に利用される VML を使って悪用できるとはなんかすごいですね。

icon-check-square-o Flashの無効化
ゼロデイ攻撃は Flash を経由するものであることがわかっていて、既に Flash Player の脆弱性を悪用した攻撃が出現しているので、IE ではたぶん使うことがないだろう Flashプラグインを無効にしておきました。
Flash が必要なら今は IE 以外のブラウザを使えばいいと思います。

拡張保護モードの有効化と同じように、右上の歯車のアイコンから「アドオンの管理」→左下のプルダウンからから「すべてのアドオン」を選択。

すべてのアドオン

リストから Shockwave Flash Object の行を右クリックして「無効」にします。

Shockwave Flash Object

これで 32ビット版の Windows 7 の IE はだいたい OK、64ビット版の場合ちょっと違いますけどまあいいか。

お仕事で使っているなら Enhanced Mitigation Experience Toolkit の導入一択。
誰がこんな面倒臭い OS を普及させたんだろ、はよパッチ出せばいいじゃんて感じ。
ユーザーにさせる事多すぎ。
http://support.microsoft.com/kb/2458544/ja

 

iOS 7.1.1も来てます、アップデート後の問題などは起きていませんので、アップデートしていない方はさっさとアップデートしておきましょう。
問題修正とセキュリティアップデートで 18.1MB。

iOS 7.1.1

Macはこれ、セキュリティアップデート 2014-002 1.0。
ちょっと前の4月2日に来てた Safari 7.0.3 のセキュリティアップデートもたぶん含まれているような感じです。
まだアップデートしていない方はさっさとアップデートしておきましょう。

セキュリティアップデート 2014-002 1.0

他にもいっぱいあります。
特に GoogleChrome、Firefox、Safari、Flash Player、Java 7 も安全なのは最新のものだけ、IEじゃないから大丈夫というわけでもないです。
ちょっと前に、ゼロデイ攻撃プログラムが置いてあるサイトは中国で見つかってたりするし、DHS が警告出したり、IPA が記者会見したり、既に Flash Player を使った攻撃が確認されていたりしている割には Microsoft はのんびりしてるように見える(笑)

その他、Gemini、1Password、Kindle、Xcode、などのアプリケーションもアップデートされています、使っているものがあればぜんぶ最新版にしておきましょう。
え?説明はって、そんな事より今は黙ってさっさと新しいの入れろって感じ、急げ〜!

そんじゃあね〜(*゜▽゜*)♪

お買いもの忘れはないですか?

URL :
TRACKBACK URL :

  • コメント ( 5 )
  • トラックバック ( 0 )
  1. IEはもう随分前から息子があかんって言ってたので
    使ってなかったけど
    夫はchromeを入れてるのに、なかなかいう事きかなくて(苦笑)

    今回はさすがにchrome使ってる笑い

    • たぶん日本では一番使われているのが IE で、いろんなことに無頓着な人が多いのもIEのユーザーで、 IE でないとアクセスできないようになっている行政サービスとか社内インフラになってるから厄介なんだなー。

      • ネットバンキングも最初のころchrome無理だったりしたもんね

        最近は、私が利用するところはどこもchromeでも大丈夫になったけど。。。

        行政サービスはIE以外アクセス出来なかったら、めっちゃ困るやん

        • 更新プログラム来てるよ、これで一応解決かなー。
          Microsoft Security Essentials の定義の更新 – KB2310138 (定義 1.173.1100.0)とかWindows 7 for x64-based Systems 用 Internet Explorer 11 のセキュリティ更新プログラム (KB2964358)などなど

          更新プログラムの種類: 重要
          Microsoft ソフトウェア製品に、ユーザーのシステムに影響を与える可能性があるセキュリティ問題が発見されました。この更新プログラムをインストールすると、お使いのシステムを保護できます。この更新プログラムの対象となる問題の完全な一覧については、関連するサポート技術情報を参照してください。インストール後には、システムの再起動が必要になる場合があります。

コメントはこちらから

Return Top