...pudding - diary

_ [Software] IE6,IE7,IE8,IE9 に未修正の脆弱性あり

マイクロソフト セキュリティ アドバイザリ (2757760): Internet Explorer の脆弱性により、リモートでコードが実行される

とりあえず IE 使わなければコレには遭遇しない。

いまはパッチ作成待ちの状態かな。

とりあえずの対処法として、Enhanced Mitigation Experience Toolkit (EMET)を使うとあるけどコレがなんなのかイマイチわからないしたくさんのひとのPCに展開するのは辛いなあ。

IEのセキュリティゾーンの設定を変えてActiveXとアクティブスクリプトが動かないようにしておき、大丈夫そうなサイトだけ信頼済みサイトゾーンに追加するという方法も提示されてるけど、そもそもそのサイトが安全かどうかってのは誰が評価すんだよ。いったん信頼済みに登録したらそこが乗っ取られて攻撃コードのせられたらやられ放題じゃねえの。登録した一覧をうまく運用できなそうだから辛いなあ。

やっぱり自動的に降ってくるパッチ待ちだなあ。それまでIEは外のサイト見るのには使わない方針で。