深刻な脆弱性が見つかったInternet Explorer(IE6~11)について、問い合わせを受けることが増えました。
一応、対応策が公開されました。効果は未知数なので収束するのまでに数日必要と思います。
暫定策も発表されました。【対策は掲載されましたが、障害が出たときの戻し方があいまいなので、適用して良いかどうか微妙です】
「危険なの?」はい確かに危険です。
「どうすれば良い?」使わないのが最善です。→ここまではネット上にも掲載されています。
「仕事にならないんです」私も困りました。
代替ブラウザを使う方法を提案させていただきます。一番多い問い合わせは「某オンライン金融取引がInternet Explorerにしか対応しない」
です。
某オンライン金融取引にだけ Internet Explorer を使用して下さい。とお願いしています。
某金融機関なんて、「Internet Explorer の脆弱性に関して注意喚起がなされていますが、インターネット閲覧用ソフト(IE)の問題ですので、当行インターネットバンキングシステムについては問題ございません。 」
と言い切っていて、ユーザサイドは危険なのですが、金融機関としては「うちのシステムは大丈夫で、悪いのはIE」ってしかし、IEしか対応していないこちらの金融機関さんのシステムの利用者はどうすれば良いのか?が知りたいのですが残念ながら答えは載っていませんでした。
今のところ、それぞれ利用されているシステムに応じて対応させていただいております。
トホホな状態ですが、近日中に解消できることを願っております。
ただ、XPをお使いの方は、これから先もずっと続く危険性なので早めの乗り換えをご検討ください。
と思いきや、Microsoftさんは「粋な」はからいで、XPの方にも緊急対応しました。つまり、UPDATEが公表されたということです。
今回の報道については違和感は感じています。深刻な不具合は過去にも多く発生していて実害も出たケースがあるのに、それはあまり報道されず、今回のケースだけ大量報道してしまうと、「これに対応したからもう大丈夫」となるのも危険だなぁと思います。セキュリティは永遠に続くことなのでマラソンのようにペース配分考えながら対応していかないと「息切れ」したときに狙われてしまいます。
ひとつづつ丁寧に対応していくことが大切だと思っています。
ニュースが刻々と出てくるので補足です。
最後の一文はともかくも、懸念の度がすぎる というのは納得できる。
ニュースサイトによると、、、
こうした状況を受けてMicrosoftは、サポート終了から間もないという理由で例外的に、Windows XPの全バージョン向けに更新プログラムを提供することにしたと説明する。ただし「現実には、今回の脆弱性を突く攻撃は極めて少数しか発生しておらず、懸念は度が過ぎる」との見方を示し、「IEは広く使われているブラウザの中でも世界一安全」だと強調した。
