IEに危険なセキュリティ・ホール
- http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050701/163812/(ITPro)
- 豪セキュリティ企業がIEの問題を指摘、Microsoftも「調査を進めている」(INTERNET Watch)
- http://www.st.ryukoku.ac.jp/~kjm/security/memo/2005/07.html#20050703_903144
数日前の話で申し訳ないのですが、Internet Explorerに危険なセキュリティホールがあるという話。攻撃方法が公開されているものの、修正プログラムは存在しない状況のようです。一応は、次のような設定変更で回避することが可能とされています。
修正パッチは未公開。代わりに同社では,「Suggested Actions」として回避策を公開している。具体的には,「インターネット オプション」の「セキュリティ」において,「インターネット」および「イントラネット」ゾーンのセキュリティ レベルを「高」にする。「レベルのカスタマイズ」を選択すると表示される「ActiveXコントロールとプラグインの実行」を「ダイアログを表示する」に設定することも回避策として挙げている。ただし,ダイアログが表示されても「はい」をクリックしてしまうと,セキュリティ・ホールを突かれる可能性がある。「無効にする」に設定したほうが無難だろう。
将棋サイトをよくご覧になる方の場合、将棋倶楽部24などでJava Appletを利用するためにActiveXを有効に設定している方が多いと思います。面倒でも、そのような設定は厳しくしておくことをお薦めします。「ツール」→「インターネット オプション」→「セキュリティ」で設定ができます。