IEの脆弱性について

Question

こんにちは
　今朝、ラジオのニュースを聴いていて、IEの６～１１脆弱性が見つかり、攻撃の危険性が極めて高い、マイクロソフト社からの対応策が提供されるまでは、IEは使用しないほうが良いという旨がが報じられていました。
　確かに、ハッカーに攻撃などされては怖いですが、だからといって、IEが使用出来なければ、他のブラウザを使用しない限り、ホームページの閲覧、このサイトへの書き込みなど、何も出来なくなってしまいます。
　もし、このままIEを使用し続けた場合、例えば、個人情報が盗まれるなどの危険性に巻き込まれることがあるということでしょうか。
　それとも、注意して使用すれば、たとえば、しばらくはクレジットカード番号を入力しなければならないネットショッピングなどは控える、住所、名前、電話番号などの個人情報の書き込みが必要な会員登録などは控えるなどすれば、普通にホームページを閲覧するだけなら、特に問題はないのでしょうか。
　やはりIEの使用は危険という場合、IEの対応策が適応されるまで、他のブラウザを使用することは可能なのでしょうか。
　以上、よろしくお願いします。

pc_net_sp · Accepted Answer

脆弱性対策ソフトを自動配信する予定は５月１４日以降とＮＥＷＳで報道されました。

その報道内容からさっするに、ＸＰは修正プログラムは出ないと言うことでした。

でも、私はアンチウィルスソフトにかけています。
ＭＳはまだＸＰ修正プログラムをある程度配信しています。（ただし、ＯＳ：ＸＰ　ＩＥｖ８で確認　ＩＥｖ７は配信されていません。）

現段階の修正プログラムでも対処できないと判断して、公表に踏み切ったのでしょう。

ＩＥｖ８以降で使い続けるなら、アンチウィルスソフトにかけるしかないと思います。

それでも不安ならブラウザーを変えるしかありません。

でも、ブラウザーを変えると閲覧できないサイトも多々あります。
原因は、ＨＰ作成ソフトが基本ＭＳソフトの互換性重視だからです。

ＩＥｖ８以降で使い続けるなら、メーカーサイトのみに限定すると感染はだいぶ防げます。

かつ、インターネットオプションの設定で、「中」・「中高」レベルではなく「高」レベルに変更して下さい。
そして、レベルのカスタマイズで「高」にしてから、自分なりのセキュリティ対策を設定して下さい。
ただし、設定を過信すると設定上は「高」でも「中高」以下にもなりますので、その辺はネットで調べながら設定して下さい。

それに加えて、最新版のアンチウィルスソフトとアクセスするサイトに気を付ければ、対処できると自己判断しています。
あわせて、信頼できないフリーソフトはシェアーソフトに入れ替えましょう。

フリーソフトには、アンチウィルスソフトに引っかからないプログラムが組み込まれている事が多いです。
また、アンチウィルスソフトの最新版でないと検出できないコードも多数あります。

アンチウィルスソフトは色々なメーカーがありますが、その選択は個人にお任せします。
私は、ノートンではなくシマンテックを使っています。　開発企業は同じでも、個人ユーザー向けと企業ユーザー向けの違いがあり、当然企業ユーザー向けの方がパッチ更新回数が多いのです。

個人ユーザー向けは基本最短１日更新で、企業ユーザー向けは１日に数回の更新プログラムを配信しています。
ただここで誤解されるといけないのですが、１日数回の更新情報にはサーバーＯＳ用とクライアントＯＳ用が含まれますので、クライアントＯＳ用だけで考えると１日２回程度が最大更新回数になるかと思われます。

あとは、ノートン・シマンテック社以外のメーカーの修正更新回数を調べてみて下さい。
その後の判断は、個人の判断になりますので、どのアンチウィルスソフトが良いとは言えません。
売り上げ実績で決めるのもよし、周囲の薦めるものでもよし、、、、　自己責任です。

ORUKA1951 · Answer

IEの脆弱性なんて、今回に限らずあまりに古くから頻繁に言われていることで、気にする人は使ってない。
　私は十数年来、firefoxです。なんと言っても豊富なアドオン( https://addons.mozilla.jp/firefox/extensions/ )がありますし、どうしてもIEでないと利用できないサイトがあれば、そのときだけ IE Tab V2 (Enhanced IE Tab)( https://addons.mozilla.jp/firefox/details/92382 )や、 Open With( https://addons.mozilla.jp/firefox/details/11097 )を使う。スマホ専用サイトなら FireMobileSimulator( https://addons.mozilla.jp/firefox/details/8519 )とか・・

IDii24 · Answer

>IEの対応策が適応されるまで、他のブラウザを使用することは可能なのでしょうか。
もちろん可能です。でも対応策が配信されるのとそのブラウザに慣れるのとどちらが早いかですね。
＞マイクロソフト社からの対応策が提供されるまでは、IEは使用しないほうが良いという旨がが報じられていました。
なぜ報じるのか？報じないでこっそり直せばいいのでは？とも普通は考えますよね。実際Appleとかはそうしてます。なぜならAppleは影響が少ないからです。そもそも発表された時点で昔からずっとこの虚弱性は存在したわけです。IE6なんてのは５，６年も前の話ですよね。ハッカーがその間にそれに気が付かなかったのでしょうか？
そう、気が付かなかったか、気が付いていてもメリット薄いと感じていたか、あるいはもっと効率のいいハッキング方法があるからでしょう。MSがこのように大々的に報じるのは、大企業に対してハッキングが行われた場合、MSが知っていたのか知らなかったのか、それを知らせたのか知らせなかったのかが、訴訟の論点になるからです。
つまりこれらの発表はユーザーには何のメリットもないのです。だって今更の話ですよね。大地震がくるよっていうのと同じなのです。
まあ自分は何もしません。いままで通りです。逆にMSが気が付いたということで、またIEはより安全になったと考えてます。
他のブラウザなんて何が危ないかも調べてないものが多いですから。むしろIEがこれまで修正してきた虚弱性をすべて持ってるブラウザもあります。
なにもしない。これが一番です。

narashingo · Answer

こちらのアドバイザリーを参考にしてしてください。
（マイクロソフト セキュリティ アドバイザリ 2963983）
https://technet.microsoft.com/ja-jp/library/security/2963983
（参考：〖Internet Explorer 6～11に未修正の脆弱性！〗）
http://milksizegene.blog.fc2.com/blog-entry-421.html

＞やはりIEの使用は危険という場合、IEの対応策が適応されるまで、他のブラウザを使用することは可能なのでしょうか。

可能です。
別にIE以外のブラウザを複数利用することは、まったく問題ありません。
IE以外でインストールしたブラウザを、一時的に「既定のブラウザ」にしておけばよいでしょう。

ただし、IEのエンジンでのアクセスでないと用を足せないサイトがある場合は、Microsoftからパッチあてがリリースされるまでは、自己責任でIEでアクセスするかどうかです。

te2kun · Answer

セキュリティーパッチが提供されるまでIEの利用をやめるのが無難でしょう

EMETを利用することで脆弱性を緩和することが出来るようです
Flash Playerを無効にして回避することも出来るようです

リモートでコードを実行することが可能ですから、実行することにより、ウイルスの感染はもちろんこと、ファイルの流出もありえます
MSは、2014年1月末には分かっていたみたいですが・・・

Adobeが、つい先日（昨日？）に緊急アップデートを提供して、13.0.0.206になっていますが、このバージョンの詳細については不明です（IE以外のFirefoxなどもアップされています）。IE以外も対象だから、関係ない可能性あり。
他のブラウザーを利用する場合でも、Flash Playerのバージョンアップは行った方が無難

IEの脆弱性について

脆弱性対策ソフトを自動配信する予定は５月１４日以降とＮＥＷＳで報道されました。

IEの脆弱性なんて、今回に限らずあまりに古くから頻繁に言われていることで、気にする人は使ってない。

>IEの対応策が適応されるまで、他のブラウザを使用することは可能なのでしょうか。

こちらのアドバイザリーを参考にしてしてください。

セキュリティーパッチが提供されるまでIEの利用をやめるのが無難でしょう

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

　IEの脆弱性なんて、今回に限らずあまりに古くから頻繁に言われていることで、気にする人は使ってない。