Microsoftの最新のアップデートに存在する、IEの深刻なバグが発見された。
セキュリティ研究家のマヌエル・カバレロ氏が発見したこのバグを悪用すればIEのアドレスバーに入力した全ての情報を、攻撃者が閲覧できる。
このIEのバグはどれほど深刻なのだろうか?
MicrosoftはIEを新しい「Microsoft Edge」ブラウザに置き換える予定だ。
これは同社の戦略だが、顧客のWebブラウザのセキュリティを向上させるためでもある。
だが、Windows 10にIEがインストールされていることも考慮に入れると、このブラウザが完全にお役御免となるまでには長い時間がかかるだろう。
大抵の場合、ユーザーが新しいソフトウェアをインストールするのは、新しいシステムを導入する場合だけだからだ。
既存システムのサポートをいつまで実施するかは、Microsoftやその他のソフトウェアベンダーにとって継続的な課題の1つである。
そんな中で発見されたのが冒頭のバグだ。
IEのアップデートにバグがあり、そのバグによって悪意あるWebページはIEのアドレスバーに入力したテキストを読める、つまり一種のURLトラッキングが可能となっていた。
この思いがけない不具合の原因は、IEのアドレスバー内のテキストがlocation.hrefのようなHTTP環境変数として保存されるためだ。
location.hrefは、現在表示されているWebページの情報を持つlocationオブジェクトのプロパティで、URLの取得と設定ができる。
悪意あるWebページはLocation.hrefに保存されているデータをいつでも参照、保存、利用できる。
IEで新たに見つかった“情報流出バグ” Edgeに切り替えるなら今か?
Microsoftのインターネットエクスプローラ(IE)のアップデートにバグがあり、ユーザーがIEブラウザのアドレスバーに入力した情報が攻撃者に露見してしまうことが分かった。
http://techtarget.itmedia.co.jp/tt/news/1803/22/news03.html これはビルゲイツを殺人未遂とかテロで裁くべきじゃないかな
まだIEなんて使ってる奴いるの?
世界標準はChrome。
0029名無しさん@涙目です。(静岡県) [ニダ]2018/03/22(木) 13:22:19.94ID:7/+YR8Js0
XP未対応のChorome使い続けているけどおまいらに丸見えなの!イヤン
0030名無しさん@涙目です。(大阪府) [GB]2018/03/22(木) 13:23:17.35ID:TKXRxilk0
まず家でPC使わない
完全に時代遅れになってしまった
マイクロソフト「IEがダメならEdgeを使えば良いじゃない」
JaneStyleとかの専ブラもIEコンポーネントを呼んでるものが多いから安心はできない
0034名無しさん@涙目です。(庭) [US]2018/03/22(木) 13:48:57.26ID:Nu+9Ao3H0
急にChromeで見られない動画が出てきたんでIE使ってる
youtubeはOKなのにニコ動はNG ニコ生はOK とか意味わからんわ
>>12
ブラウザ如きでフリーズなんて単語が出ちゃう時点で糞スペック感半端ない
未だにHDDにシステム入れてそう
今すぐSSDにするか、化石PCを窓から投げ捨て新しいのを買いに行くんだ 俺もFF・iron使ってるけどIEじゃないとうまく読み込めなかったりスタイルが崩れるサイトがあるんだよなあ
かといってedgとかくそありえない仕様だし、
0038名無しさん@涙目です。(東京都) [CO]2018/03/22(木) 13:52:51.09ID:YTvH1Ea60
ローカル環境の業務でIEつこうてる
EdgeだとWebコンソールがちゃんと動かん
0039名無しさん@涙目です。(チベット自治区) [EU]2018/03/22(木) 13:52:56.38ID:RzK1jNu20
今のMSって企業との仕事で稼いでいきたいのが丸出しなんだから
個人向けのブラウザとかで嫌がらせしないでくれないかな、個人向けの商売から全部撤退しろよ
Win7の更新はまだ直らないのか?
もう数ヶ月更新が出来ていない。
これは豊丸の壁紙になったおじさんも言い逃れできないな
いかにも最新の情報みたく書いてあるけど、去年の9月だろ
もう再現できないし対策されたんじゃね?
>>35
おま環だろ全部Chromeで見れるからさ 0048名無しさん@涙目です。(庭) [US]2018/03/22(木) 15:04:42.09ID:Z7azruEa0
俺の性癖をご覧になりやがれってんだバーロー
0050名無しさん@涙目です。(dion軍) [US]2018/03/22(木) 15:12:34.16ID:At/V6ZZi0
M$「ち、バレたか」
>>44
urlに無駄なコメントも送れるから末尾に&天安門でいいな Chromeなんてちゃんと設定変えとかないとGoogleへ情報ただ漏れじゃんか
会社のクソアプリケーションがIEでしか動かないんだよな。設計したやつは責任とれ。
0054名無しさん@涙目です。(東京都) [KR]2018/03/22(木) 16:21:01.72ID:E5r0hcLp0
>アドレスバーに入力した情報が攻撃者に露見してしまう
今見てるサイトのアドレスバーに入力した情報ていうのは、その攻撃者のサイトのURL
だけじゃないの?
それとも過去のURLも見られてしまうってこと?
0055名無しさん@涙目です。(北海道) [JP]2018/03/22(木) 16:24:44.00ID:0KIoOS9q0
俺の閲覧ログ見て、誰か得すんの?
0058名無しさん@涙目です。(空) [US]2018/03/22(木) 16:29:35.46ID:3PnGh5vk0
edge使えよ・・・
IEは流石に古い
>>56
うんこ食ったは良いが無理すぎて泣いて許しを乞うた事がバレたらどうすんだよ >>58
仕事でIEにしか対応していない取引先のサイトあるんだよ 0061名無しさん@涙目です。(関西地方) [US]2018/03/22(木) 16:56:20.45ID:WRZyxQkG0
長年Web屋の頭痛の種だったブラウザだね
特に6.0
0062名無しさん@涙目です。(静岡県) [US]2018/03/22(木) 17:04:21.44ID:n3qH5Gsy0
たまにFirefoxやChromeじゃ表示されないところがあるから仕方なくIEやEDGE使う事はある
0064名無しさん@涙目です。(千葉県) [MX]2018/03/22(木) 17:05:33.81ID:/7SnmkZx0
電子入札とコリンズテクリスがなぁ
0065名無しさん@涙目です。(catv?) [EU]2018/03/22(木) 19:46:27.29ID:qMIZe47l0
>>62
あるよね
つか、何で未だにIEなんぞが標準ブラウザ扱いなのかわからん 0066名無しさん@涙目です。(空) [ニダ]2018/03/22(木) 19:46:59.33ID:5/aCYGOC0
企業の情報システム部的にはずっとIEでいて欲しい
業務システムはなるべく枯れた技術を使いたがるからな
更新止まったら止まったで需要が生まれる
0070名無しさん@涙目です。(catv?) [EU]2018/03/22(木) 19:53:49.65ID:qMIZe47l0
>>69
セキュリティ面で問題あるだろその考え方は
つか、メジャーなブラウザ全てで動かないシステムなんて駄目じゃん オンラインで確定申告できるe-taxはIEが要件なんだよなあ。
たぶんリーダーからマイナンバー読むためだと思うが、来年度からはedgeやchromeに対応してくれ。
IEはサイトごとに拡大率を記憶してくれないのよね
ChromeFirefoxはしてくれる
>>58
edgeは初期バージョンが酷すぎたからな
あれでIEに留まった人が多いだろう 