IE4はウイルスにならない？

Win98とIE4とOE4です。
IE4やOE4の設定ではセキュリティを高くしています。
セキュリティを下げているのはJavaScriptの許可など普通にインターネットするために必要だと思う項目程度です。
JAVAはオフです。

メールの添付ファイルの実行やダウンロードしたファイルの実行は安全だと思ったものしか実行しません。
WORDやEXCELのマクロにも注意します。
そういった情報に関する知識不足や操作ミスがなかったとすると、この環境でファイルのインストールと実行や、リモートコントロールでコマンドの実行がされる技術は現在までに確認されていないと思うのですが、この環境でも入って来るウイルス名や攻撃名をご存知でしたら教えてください。

No.6 回答者： noname#21649 回答日時： 2004/11/26 02:30

No5です。

検索すれば米国ヤッホあたりてヒットするはずです。
検索語は
エバンゲリオン　コンピューターグラフィック　英語圏では年齢制限があるマンガ系イラストを示す語で、日本語ではアルファベット１文字で使われる語の語源をローマ字表記した語
の３語です。
サイト名を覚えていても.規約により回答できません。

No.5 回答者： noname#21649 回答日時： 2004/11/25 02:50

>漫画サイトのアドレスは分かりませんか？

わかりません。システムが破壊され動かなくなってしまいましたのでC:ディスク全体をformatしてしまいましたから。

No.4 回答者： noname#21649 回答日時： 2004/11/23 02:29

>httpsは消すというのは

マイコンピュータ
　コントロールパネル
　　インターネットオプション
　　　詳細設定
内
セキュリティの
fortessaを使用する
PCT10を使用する
SSL2.0を使用する
SSL3.0を使用する
TLS1.0を使用する
のレ印を消すことです。IE4は数えるほどしか使ったことがないので.異なっているかもしれません。

フラッシュとは異なるのですが.米国系マンガサイトでフラッシュ様画像表示プラグインが勝手に入ってしまい.結果としてOSの再導入となりました。

この回答への補足

その漫画サイトのアドレスは分かりませんか？
プラグインが勝手に入れられるのを確かめたいです。

補足日時：2004/11/25 01:30

No.3 回答者： kazuof23 回答日時： 2004/11/21 10:27

IE4のサポートは打ち切られているので、今後下記のような問題が発生したとしてもパッチが発行されず潜在的な危険要素を内包しています、Win98であればIE6SP1が使えますが移行できない理由があるのですか？

http://www.microsoft.com/japan/technet/security/ …

おいらはWin98SEですがIE6SP1で安定したブラウジングが出来ます（実際はIEコアのSleipnir 1.66ですが）
http://www.microsoft.com/windows/ie_intl/ja/down …

使い勝手などからもタブブラウザは如何ですか

参考URL：http://sleipnir.pos.to/software/sleipnir/index.h …

この回答へのお礼

ありがとうございます。
ms00-033.aspを見ましたが、書かれている内容があまり理解できませんでした。サイトの製作者は訪問者のファイルを観覧可能だと書いてありましたが、これはIEの設定でセキュリティを下げている場合だと思います。
質問に書いた、ウイルス対策ソフト未使用の環境で問題ないと思います。

古いソフトを使っているとウイルスになるよと言う人がいます。
下の方にもいましたね。
でも、それは他から聞いた情報であって言っている本人も具体的なことは知らないんだと思います。
具体的な情報以外はいりません。

IE5以上にするのは危険だと思います。
Microsoftも、IE4などの古いブラウザはウイルスに感染しやすいからバージョンアップを勧めるという情報を流してきますが、実際はWindowsUpdeteに頻繁にアクセスさせて、宣伝をしたり、ソフトウェアのバージョンやハードウェアデバイスのプラグアンドプレイID番号などの情報を引き抜いたりで、発生したウイルスの対策ファイルの提供もしているようですが、新しいウイルスが出るたびに更新が必要で、現在でもこのように設定すればウイルスにならないよという設定はないのでしょう。

Microsoftは特に、Win98とIE4とOE4ならウイルスに感染しにくいという情報は、新製品が売れにくくなるし、ウイルス対策の有料サービスもできなくなるので隠したがる情報だと思います。そういう状況だと思うのですが、それでもIE4に対する避け難いウイルス情報が無いようなので、注意していれば本当にウイルスに感染しないという現状を確かめたかったんです。

お礼日時：2004/11/22 06:23

No.2 回答者： noname#21649 回答日時： 2004/11/21 06:02

＞リモートコントロールでコマンドの実行がされる技術は

私の機械の場合.メーカーで作ったリモートコントロールソフト(オンライン障害復旧サービス)があります。
メーカーでipアドレスがわかれば操作することが可能ですので.私は消しています。

IE3でしか経験がない(復旧処理の関係でIE5を入れている)のですが.証明書が有効になっていると.勝手に導入してしまう(flashをウイルスと呼べるかどうかの問題があります)ということが起こります。証明書とhttpsは消しておいたほうが良いでしょう。

この回答への補足

メーカーの出荷状態でリモートコントロールソフトが入っていると安心できませんね。

Flashは7だとウイルスに感染するという情報を見たことがあって、まだバージョン6を使っています。
httpsは消すというのはFlashの設定ですか？

補足日時：2004/11/22 04:00

No.1 回答者： noname#40123 回答日時： 2004/11/20 21:19

その状況ですと、HTMLタイプのウィルスでしたら感染するでしょう。

僕のメールで時々来ているウィルスメールの削除履歴を見ていると、その中に「HTML」という形容詞があります。

おそらく、HTML形式のメールの中にウィルスを入れていてそのメールを見ただけでウィルスに感染するでしょう。
（HTML_Netsky.P HTML_SUNFRAUD.B JS_ZEROLIN.D等）

あとは、プラクラでしたら、そのアドレスにアクセスしただけでIEのVerに関係なく障害が出ます。
あとは、不特定のアドレスにアクセスしてそこからウィルスを送り込むことは簡単に出来ます。

この回答への補足

ありがとうございます。
OEのプレビュー関係の攻撃でしょうか？
MIMEを偽装するという
http://home.netyou.jp/gg/ugpop/academy002-035.htm
を試しましたが、IE4_OE4は無敵でした。

補足日時：2004/11/20 21:21

この回答へのお礼

もしかしたらデフォルトでは感染するかもしれませんが、MS99-001～のようなMSのプログラムは入れれるものは全部入れているつもりです。

プラクラは攻撃を受けますが、これは防ぎようがないと思うことと、ファイルの変更のような強い攻撃ではないのであきらめています。

不特定のアドレスにアクセスしてそこからウィルスを送り込むというのはこの環境に対しては無理だと思います。
その中で出ててくるアクセスというのは具体的にはどういうことですか？pingでのアクセスなら対応していますがウイルスを送る方法が現在までには発見されていないと思います。

お礼日時：2004/11/20 21:42