Firefox（ブラウザ）以外のブラウザを使うとＨＰ見ただけで、ウイルスに感染するって本当ですか？

＞ InternetExplorer系（Sleipnir含む）は、 Flashなんか見る時に、ActiveXも同時に有効にしないと見れない
このActiveXがくせ者でHP見ただけでウィルスに感染する
FirefoxはActiveX自体が最初から使えない
だから、InternetExplorer系は、FLASHなんか見る時に常にウィルス感染のリスクがある
YouTubeとか動画サイトは全部FLASHやで 広告でもFLASH多いし
ユーチューブはFLASH使って動画流してる

という話を聞いたのですが、本当でしょうか？
Sleipnir使ってて便利なので、できれば、Sleipnir使いたいのですが・・・。

No.7 回答者： ryu-fiz 回答日時： 2008/11/02 02:14

Firefoxなどに比べ、IEでは感染のリスクが多いのは確かだと思います。

でもそれは、単純にActiveXが危険で、ActiveXが動作していれば感染に遭うのだ、とかいうようなもんじゃありません。そこは勘違いしないで欲しいんです。

>このActiveXがくせ者でHP見ただけでウィルスに感染する

ActiveXが元で各種感染に遭うケースは多いですが、どんなAvtiveXコントロールでも感染を誘発すると決まった訳じゃありません。

> だから、InternetExplorer系は、FLASHなんか見る時に常にウィルス感染のリスクがある

Flash Playerが元で感染に遭うケースはもちろんありますが…それはFlash Playerの古いバージョンに存在するセキュリティ上の弱点=脆弱性を利用してのものです。今後も新たな脆弱性が見つかることがあるでしょうが、その都度脆弱性が解消された新しいバージョンのFlash Playerを使うようにすれば、これが元での感染に遭うことはなくなります。

それに…脆弱性の存在するバージョンのFlash Playerを入れている場合は、ブラウザがIEだろうとFirefoxだろうと同様な感染に遭います。

あと…脆弱性というのはFlash Playerだけでなく、RealPlayerやQuickTime、あるいはFirefoxやOperaといったブラウザやその他のアプリケーションソフトにも見つかる場合があります。それらを放置したままでは、それを利用した感染に遭うリスクが非常に高くなります。ウイルス対策ソフトをきちんと入れていても、そうした感染のリスクは完全にはなくなりません。

では、IEの本当は何が危険なのかというと…JavaScriptを動作させるエンジンがWindows向けに特化されているがために、システムに深く関わる部分までをIE上から制御出来てしまうという仕様、それこそが問題なのです。

以前、ハードディスクをフォーマットしてしまうブラクラ、というのが話題になったことがありますが…アレもそうしたIE用のJavaScript＝JScriptの仕様を悪用したものでした。なのでFirefoxでそのブラクラを踏んでも、IEのような危険はなかったという話を聞いたことがあります。

それとは別に、IEであるサイトを閲覧した結果、悪質なスパイウェアに感染する一方で、同じサイトをFirefoxで閲覧しても同じスパイウェアには感染しないという報告も以前からいろいろあったようです。これなどもIE上で動作するJScriptが感染に関して高いリスクをもたらすと考えられる一因です。おそらく、JScriptを悪用したコードをウェブサイト上に記述することで、『ActiveXコントロールのダウンロード』を無効にしていても、悪質なActiveXコントロールをPCにインストールすることは可能だと思われます。なので、未だにスパイウェア感染はなかなかなくならないのです。

また、昨今の感染では、正規のウェブサイトに悪質なサイトへの転送を行う悪質なコードを仕掛けられるケースが増えているため、Sleipnirのセキュリティ切り替え機能を使って、普段行くサイトでだけJavaScriptを有効にするようにしていても悪質な感染を防ぎ切れないケースが出てくる可能性が高いです。

なのでやはり、IEやIEのコンポーネントを利用するブラウザではなく、FirefoxやOperaのようなIEに依存しないブラウザを常用する方が、各種感染には遭いにくいということになろうかと思います。

もしどうしてもIEやSleipnirなどをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsのようなソフトを使うことで感染のリスクを大幅に下げることが可能だと思います。

http://www.oshiete-kun.net/archives/2006/05/iere …

制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。

ということでやはり、

１）Vista機以外ではIEやIEコンポーネント利用のブラウザを常用しない。
２）各種アプリケーションソフトの脆弱性情報に注意し、必要な更新を怠らない

ことが感染予防には重要だと思われます。

http://internet.watch.impress.co.jp/
http://www.itmedia.co.jp/enterprise/security/

こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。

なお、Windows Vista上のIE7では、感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点＝脆弱性の影響には十分注意しなくてはいけません。その辺は１）で説明した通りです。

No.6 回答者： KengaKS 回答日時： 2008/11/01 16:43

こんにちは。

＃２です。説明不足ですいません…。

＞セキュアモードってなにですか？

詳しくは下のページを参考にしてください。
http://www.fenrir.co.jp/sleipnir/intro/security. …

また、＃５さんのおっしゃる通り、少し古いですがGeckoエンジンを使用してもいいかもしれません。しかし、確かGeckoエンジンはSleipnirのインストール時に選択しなければインストールできなかったはず…。

No.5 回答者： poron_bor 回答日時： 2008/11/01 07:41

ワシントン・ポストは、未修正の深刻な脆弱性に関する実証コードがInternet Explorerで利用可能だった期間は2006年は計284日だったとレポートしている。

これに対して、未修正の深刻な脆弱性に関する実証コードがFirefoxで利用可能だったのはMozillaがこの問題を修正するまでの9日間であった。

FirefoxはOSと統合されておらず、しばしばセキュリティホールの原因となるVBScriptやActiveXを標準でサポートしていない。そのため、それらを悪用するコンピュータウイルスやスパイウェアが侵入できないことから、FirefoxはWindows版のInternet Explorerよりも安全だと言われている。

脆弱性が発見され、それによって著しい社会的影響を与えたケースもあるが、発見から僅かの間に修正されている。

一方で単にシェアが低いために、ウイルスなどの製作者に標的にされることが少ないからだという主張もある。
Firefoxのシェアの上昇に伴い、脆弱性の報告数は増えており、注意が必要である。


IE関連のセキュティが心配なら「Firefox」と同じ「Geckoエンジン」に変えてみたら？
Sleipnir2は、カスタマイズで対応してたはず。

No.4 回答者： wamos101 回答日時： 2008/11/01 01:06

#1です。

違うアドバイスとしては、

Returnil Virtual SystemやAcronis TIの試用モードを使うといった対策もあります。他に同様なものとしてはWinProtectorやWindows SteadyStateがあります。

あと、DropMyRightsなんてのもありますよ。

http://pnpk.net/cms/archives/145

No.3 回答者： vaidurya 回答日時： 2008/11/01 00:44

ウィルス感染とかスパイウェアとかマルウェアとか

偽装とかなんとか、いろいろな悪意あるプログラムはあって
それぞれが、多様な手法を使って攻撃してきます。

単純に考えれば、充分なセキュリティソフト等を用いなければ
Windowsでなにを安心して使えるのかという話にもなります。
逆に、IEさえ使わなければ安心という考え方もおかしいものです。

ただ、実勢として…経験論として、IEを開発しているMS社は
互換性や安全性よりも新しい技術に注力する企業です。
ゆえにIEの危険性を攻略点として他のウェブブラウザーは開発されています。
それで、IEより危険なものになっていたらおかしいという話です。

ただ、セキュリティソフトを入れれば、それは払拭できるかもしれません。

逆にIEよりFirefoxが安心と言うくらいなら
MacOSX上でFirefoxやSafariを使えばより安心とか
Linuxでいいじゃんって話にもなります。

No.2 回答者： KengaKS 回答日時： 2008/11/01 00:10

こんにちは。

Sleipnir2を使っている者です。

たとえIE以外のブラウザでも、ページを見ただけで感染することはあります。

不安ならば、必要な時以外セキュアモードを使えばよろしいのでは？

この回答への補足

セキュアモードってなにですか？

補足日時：2008/11/01 00:22

No.1 回答者： wamos101 回答日時： 2008/10/31 23:25

こんにちは。

私はクラッカーサイト巡りや対策ソフトの性能テストなどをしております。

プニルやLunaScapeなどはIEのレンダリングエンジン(Trident)を使ったいわゆるコンポーネントブラウザと呼ばれます。

で、別にActiveXだけが感染の引き金になるわけじゃないです。ただ、Adobeが狙われやすいことは確か。

それと、非IE系でもWeb経由のドライブ・バイ・ダウンロードありますよ。MPack系の攻撃ツールいくつかあるし。これらは、IEだけでなくFirefoxやOperaにも対応してます。

で、仮想環境でブラウザを動作させるZoneAlarm ForceFieldがおすすめ。