IE6のセキュリティーホールについて
先日来のウィルス蔓延に際して、対策の一つとして、
インターネットエクスプローラ(IE)のバージョンをIE5.5_SP2か
IE6にアップデートすることをお勧めしました。
残念ながらこれらにも、バグによる危険が残っているという情報が
ありますので、推奨したことのフォローとしてお伝えしておきます。
これはバグを悪用するWebサイトにIEでアクセスしたり、HTMLメールを
読んだりすると、Cookieを盗まれる危険ということのようです。
※Cookie(クッキー、WebサイトがWebプラウザを通して記録するファイル)
このパッチ(バグ修正プログラム)は、MS01−055としてマイクロソフトの
下記ページで紹介されています。
http://www.microsoft.com/japan/technet/security/current.asp
ハイレベルの警告がされていますから、ネット通販などの利用や、怪しげなサイトの
サーフィンなども楽しまれている方は要注意かもしれません。
すでに12月14日登録のMS01−058が発表されていて、これには055も
含まれているようです。
こちらはWebサイトにおけるウィルス感染の可能性にかかわるものかと想像
しましたが、理解しにくい文章ですから保証の限りではありません。
これらはいずれ、IE5.5_SP3およびIE6_SP1として発行されるということです。
一般にはこれを待つことでよいかもしれません。
***********************************
パッチを適用していない場合の対策としては、
IEでは「インターネットオプション」−「セキュリティ」−「インターネットゾーン」および
「イントラネットソーン」の「アクティブスクリプト」を無効にする。
Outlook Expressでは、「ツール」−「オプション」−「セキュリティ」で「制限付サイトゾーン」
に設定することが推奨されています。
************************************
以上分かりにくいかと思いますが、念のため情報として発信しておきます。
一般の新聞情報などになった場合や、危険を感ずる方はご注意ください。
記:山田 裕保(2001-12-17)
|