> InternetExplorer系(Sleipnir含む)は、 Flashなんか見る時に、ActiveXも同時に有効にしないと見れない
このActiveXがくせ者でHP見ただけでウィルスに感染する
FirefoxはActiveX自体が最初から使えない
だから、InternetExplorer系は、FLASHなんか見る時に常にウィルス感染のリスクがある
YouTubeとか動画サイトは全部FLASHやで 広告でもFLASH多いし
ユーチューブはFLASH使って動画流してる
という話を聞いたのですが、本当でしょうか?
Sleipnir使ってて便利なので、できれば、Sleipnir使いたいのですが・・・。
A 回答 (7件)
- 最新から表示
- 回答順に表示
No.7
- 回答日時:
Firefoxなどに比べ、IEでは感染のリスクが多いのは確かだと思います。
でもそれは、単純にActiveXが危険で、ActiveXが動作していれば感染に遭うのだ、とかいうようなもんじゃありません。そこは勘違いしないで欲しいんです。
>このActiveXがくせ者でHP見ただけでウィルスに感染する
ActiveXが元で各種感染に遭うケースは多いですが、どんなAvtiveXコントロールでも感染を誘発すると決まった訳じゃありません。
> だから、InternetExplorer系は、FLASHなんか見る時に常にウィルス感染のリスクがある
Flash Playerが元で感染に遭うケースはもちろんありますが…それはFlash Playerの古いバージョンに存在するセキュリティ上の弱点=脆弱性を利用してのものです。今後も新たな脆弱性が見つかることがあるでしょうが、その都度脆弱性が解消された新しいバージョンのFlash Playerを使うようにすれば、これが元での感染に遭うことはなくなります。
それに…脆弱性の存在するバージョンのFlash Playerを入れている場合は、ブラウザがIEだろうとFirefoxだろうと同様な感染に遭います。
あと…脆弱性というのはFlash Playerだけでなく、RealPlayerやQuickTime、あるいはFirefoxやOperaといったブラウザやその他のアプリケーションソフトにも見つかる場合があります。それらを放置したままでは、それを利用した感染に遭うリスクが非常に高くなります。ウイルス対策ソフトをきちんと入れていても、そうした感染のリスクは完全にはなくなりません。
では、IEの本当は何が危険なのかというと…JavaScriptを動作させるエンジンがWindows向けに特化されているがために、システムに深く関わる部分までをIE上から制御出来てしまうという仕様、それこそが問題なのです。
以前、ハードディスクをフォーマットしてしまうブラクラ、というのが話題になったことがありますが…アレもそうしたIE用のJavaScript=JScriptの仕様を悪用したものでした。なのでFirefoxでそのブラクラを踏んでも、IEのような危険はなかったという話を聞いたことがあります。
それとは別に、IEであるサイトを閲覧した結果、悪質なスパイウェアに感染する一方で、同じサイトをFirefoxで閲覧しても同じスパイウェアには感染しないという報告も以前からいろいろあったようです。これなどもIE上で動作するJScriptが感染に関して高いリスクをもたらすと考えられる一因です。おそらく、JScriptを悪用したコードをウェブサイト上に記述することで、『ActiveXコントロールのダウンロード』を無効にしていても、悪質なActiveXコントロールをPCにインストールすることは可能だと思われます。なので、未だにスパイウェア感染はなかなかなくならないのです。
また、昨今の感染では、正規のウェブサイトに悪質なサイトへの転送を行う悪質なコードを仕掛けられるケースが増えているため、Sleipnirのセキュリティ切り替え機能を使って、普段行くサイトでだけJavaScriptを有効にするようにしていても悪質な感染を防ぎ切れないケースが出てくる可能性が高いです。
なのでやはり、IEやIEのコンポーネントを利用するブラウザではなく、FirefoxやOperaのようなIEに依存しないブラウザを常用する方が、各種感染には遭いにくいということになろうかと思います。
もしどうしてもIEやSleipnirなどをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsのようなソフトを使うことで感染のリスクを大幅に下げることが可能だと思います。
http://www.oshiete-kun.net/archives/2006/05/iere …
制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。
ということでやはり、
1)Vista機以外ではIEやIEコンポーネント利用のブラウザを常用しない。
2)各種アプリケーションソフトの脆弱性情報に注意し、必要な更新を怠らない
ことが感染予防には重要だと思われます。
http://internet.watch.impress.co.jp/
http://www.itmedia.co.jp/enterprise/security/
こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。
なお、Windows Vista上のIE7では、感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点=脆弱性の影響には十分注意しなくてはいけません。その辺は1)で説明した通りです。
No.6
- 回答日時:
こんにちは。
#2です。説明不足ですいません…。>セキュアモードってなにですか?
詳しくは下のページを参考にしてください。
http://www.fenrir.co.jp/sleipnir/intro/security. …
また、#5さんのおっしゃる通り、少し古いですがGeckoエンジンを使用してもいいかもしれません。しかし、確かGeckoエンジンはSleipnirのインストール時に選択しなければインストールできなかったはず…。
No.5
- 回答日時:
ワシントン・ポストは、未修正の深刻な脆弱性に関する実証コードがInternet Explorerで利用可能だった期間は2006年は計284日だったとレポートしている。
これに対して、未修正の深刻な脆弱性に関する実証コードがFirefoxで利用可能だったのはMozillaがこの問題を修正するまでの9日間であった。
FirefoxはOSと統合されておらず、しばしばセキュリティホールの原因となるVBScriptやActiveXを標準でサポートしていない。そのため、それらを悪用するコンピュータウイルスやスパイウェアが侵入できないことから、FirefoxはWindows版のInternet Explorerよりも安全だと言われている。
脆弱性が発見され、それによって著しい社会的影響を与えたケースもあるが、発見から僅かの間に修正されている。
一方で単にシェアが低いために、ウイルスなどの製作者に標的にされることが少ないからだという主張もある。
Firefoxのシェアの上昇に伴い、脆弱性の報告数は増えており、注意が必要である。
IE関連のセキュティが心配なら「Firefox」と同じ「Geckoエンジン」に変えてみたら?
Sleipnir2は、カスタマイズで対応してたはず。
No.4
- 回答日時:
#1です。
違うアドバイスとしては、
Returnil Virtual SystemやAcronis TIの試用モードを使うといった対策もあります。他に同様なものとしてはWinProtectorやWindows SteadyStateがあります。
あと、DropMyRightsなんてのもありますよ。
http://pnpk.net/cms/archives/145
No.3
- 回答日時:
ウィルス感染とかスパイウェアとかマルウェアとか
偽装とかなんとか、いろいろな悪意あるプログラムはあって
それぞれが、多様な手法を使って攻撃してきます。
単純に考えれば、充分なセキュリティソフト等を用いなければ
Windowsでなにを安心して使えるのかという話にもなります。
逆に、IEさえ使わなければ安心という考え方もおかしいものです。
ただ、実勢として…経験論として、IEを開発しているMS社は
互換性や安全性よりも新しい技術に注力する企業です。
ゆえにIEの危険性を攻略点として他のウェブブラウザーは開発されています。
それで、IEより危険なものになっていたらおかしいという話です。
ただ、セキュリティソフトを入れれば、それは払拭できるかもしれません。
逆にIEよりFirefoxが安心と言うくらいなら
MacOSX上でFirefoxやSafariを使えばより安心とか
Linuxでいいじゃんって話にもなります。
No.1
- 回答日時:
こんにちは。
私はクラッカーサイト巡りや対策ソフトの性能テストなどをしております。
プニルやLunaScapeなどはIEのレンダリングエンジン(Trident)を使ったいわゆるコンポーネントブラウザと呼ばれます。
で、別にActiveXだけが感染の引き金になるわけじゃないです。ただ、Adobeが狙われやすいことは確か。
それと、非IE系でもWeb経由のドライブ・バイ・ダウンロードありますよ。MPack系の攻撃ツールいくつかあるし。これらは、IEだけでなくFirefoxやOperaにも対応してます。
で、仮想環境でブラウザを動作させるZoneAlarm ForceFieldがおすすめ。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- マルウェア・コンピュータウイルス FlashPlayerの削除とマルウェア感染について 5 2023/02/23 20:52
- ホームページ作成・プログラミング Adobe FLASH に代わるソフトはありますか? 4 2022/09/27 19:35
- デスクトップパソコン ホームページビルダー15 1 2023/05/30 12:30
- Flash 私のコンピューター上のファイルが開けられない。 1 2022/07/19 18:15
- セキュリティソフト スマホ アンドロイド端末の無料ウィルス対策ソフト 1 2023/05/18 15:44
- その他(ブラウザ) angel ブラウザってなぜアプリのクラッシュやフリーズが多いのでしょうか?? 特定のサイトにこのブ 3 2023/02/06 20:17
- その他(病気・怪我・症状) 新型コロナの第7波 (オミクロン株BA.5メイン、BA.2.75少数ずつ拡大)が増加 波が発生する度 3 2022/08/03 17:02
- マルウェア・コンピュータウイルス Windows Defenderって能力低くないですか? 5 2022/07/01 22:48
- USBメモリー・SDカード・フラッシュメモリー プリンタのドライバーをUSB Flash Diskに保存したい。 4 2023/05/23 23:30
- その他(動画サービス) 個人情報大丈夫 1 2022/05/28 22:48
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ウィルスに感染して(?)、キ...
-
USBメモリウイルスCDなら安心?
-
アイフォンはウイルス感染する...
-
CDやDVDにコンピューターウイル...
-
PCの同期
-
ウィルスに感染するとき
-
ネットにつないだだけで感染す...
-
マイクロソフト365家庭用のウィ...
-
noreply というメールはウイル...
-
「message.exe.」 ←これはウィ...
-
SDカード内データにウイルスが...
-
「webmaster@****.co.jp」って...
-
海外のサイトからハッキングさ...
-
mime-attachmentという添付ファ...
-
ウイルス?PCのパスワード入力後...
-
市販またはレンタルDVD、CDのウ...
-
CD-Rデータのウイルススキャン方法
-
メールを送っていないのにエラ...
-
HTML Netsky,P ウイルス名
-
変なメールが・・・タイトルが ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
CDやDVDにコンピューターウイル...
-
マイクロソフト365家庭用のウィ...
-
アイフォンはウイルス感染する...
-
外付けHDDにウイルスは感染しま...
-
テキストのコピペで感染するか?
-
感染したPCでDVDを焼いた場合は?
-
USBメモリウイルスCDなら安心?
-
pdfを保存したファイルがトロイ...
-
iPhoneのデザリングについて も...
-
ウィルス感染している?
-
Googleでネットサーフィンをし...
-
PCの同期
-
mp3がウイルス(ワーム)感染し...
-
ライブチャットでウィルス感染...
-
ウイルスに感染したUSBのデータ...
-
VBS.Internalに感染しました
-
同一Lan内でp2pをしている人が...
-
zipファイルを開いただけでウイ...
-
WORM_DOWNAD.ADが社内にしょち...
-
ネットにつないだだけで感染す...
おすすめ情報