Microsoftのブラウザ「IE」に深刻な脆弱性　第三者にブラウザの閲覧記録を読み取られるバグが発見

**名無しさん＠涙目です。**(catv?) **[MX]** · 2018/03/22(木) 12:41:30.37

Microsoftの最新のアップデートに存在する、IEの深刻なバグが発見された。
セキュリティ研究家のマヌエル・カバレロ氏が発見したこのバグを悪用すればIEのアドレスバーに入力した全ての情報を、攻撃者が閲覧できる。
このIEのバグはどれほど深刻なのだろうか？

　MicrosoftはIEを新しい「Microsoft Edge」ブラウザに置き換える予定だ。
これは同社の戦略だが、顧客のWebブラウザのセキュリティを向上させるためでもある。
だが、Windows 10にIEがインストールされていることも考慮に入れると、このブラウザが完全にお役御免となるまでには長い時間がかかるだろう。
大抵の場合、ユーザーが新しいソフトウェアをインストールするのは、新しいシステムを導入する場合だけだからだ。

既存システムのサポートをいつまで実施するかは、Microsoftやその他のソフトウェアベンダーにとって継続的な課題の1つである。
そんな中で発見されたのが冒頭のバグだ。
IEのアップデートにバグがあり、そのバグによって悪意あるWebページはIEのアドレスバーに入力したテキストを読める、つまり一種のURLトラッキングが可能となっていた。
この思いがけない不具合の原因は、IEのアドレスバー内のテキストがlocation.hrefのようなHTTP環境変数として保存されるためだ。
location.hrefは、現在表示されているWebページの情報を持つlocationオブジェクトのプロパティで、URLの取得と設定ができる。
悪意あるWebページはLocation.hrefに保存されているデータをいつでも参照、保存、利用できる。

IEで新たに見つかった“情報流出バグ”　Edgeに切り替えるなら今か？
Microsoftのインターネットエクスプローラ（IE）のアップデートにバグがあり、ユーザーがIEブラウザのアドレスバーに入力した情報が攻撃者に露見してしまうことが分かった。
http://techtarget.itmedia.co.jp/tt/news/1803/22/news03.html

**名無しさん＠涙目です。**(catv?) **[US]** · 2018/03/22(木) 12:43:35.89

IEはとっとと滅びてくれ

**名無しさん＠涙目です。**(大阪府) **[US]** · 2018/03/22(木) 12:45:06.87

ちょ、それだけは困る

**名無しさん＠涙目です。**(禿) **[ﾇｺ]** · 2018/03/22(木) 12:46:46.99

いつもの事や

**名無しさん＠涙目です。**(香港) **[UA]** · 2018/03/22(木) 12:47:12.30

IEとか誰か使ってるの？
俺も情弱だった頃は使ってたが
クロウムとかファイヤァホックスとか
使い出したら便利すぎてワロタ

**名無しさん＠涙目です。**(大阪府) **[CN]** · 2018/03/22(木) 12:49:39.81

合法なものしか見てないから何も問題ないな！

**名無しさん＠涙目です。**(大阪府) **[TR]** · 2018/03/22(木) 12:50:10.06

対策としてhrefを読み取ったサイトにDDOSをしてもよい法律つくれ

2018/03/22(木) 12:50:14.74

これはまずい😨

**名無しさん＠涙目です。**(茸) **[US]** · 2018/03/22(木) 12:50:30.90

ソース探しても見つからないんだが…

**名無しさん＠涙目です。**(庭) **[DE]** · 2018/03/22(木) 12:51:08.62

別に問題ない

**名無しさん＠涙目です。**(catv?) **[CA]** · 2018/03/22(木) 12:51:11.30

俺のxvideosの記録も見られてしまうん？

**名無しさん＠涙目です。**(catv?) **[US]** · 2018/03/22(木) 12:51:58.14

Chromeってフリーズしない？

2018/03/22(木) 12:52:42.52

お前を見ている

**名無しさん＠涙目です。**(SB-iPhone) **[US]** · 2018/03/22(木) 12:52:55.89

履歴っつってもエロタレストとxvideosとpornhubとtube8くらいしかねえし

2018/03/22(木) 12:54:07.90

edgeに乗り換えてて良かった( ；∀；)

2018/03/22(木) 12:54:23.71

もうチョロメのクソ使いにくいブックマークバーで慣れたからIE滅んでいいよ

**名無しさん＠涙目です。**(愛知県) **[NL]** · 2018/03/22(木) 12:55:54.58

いやんやめて

**名無しさん＠涙目です。**(香港) **[UA]** · 2018/03/22(木) 12:57:05.71

>>16
クロームのお気に入り使いづらすぎ
だよな

2018/03/22(木) 12:57:42.47

3年くらい前に開くのに10分くらい掛かってそれ以来やめた

2018/03/22(木) 12:58:12.78

個人情報は何をしたって吸われてるだろ

**名無しさん＠涙目です。**(庭) **[BR]** · 2018/03/22(木) 12:59:39.75

毎回思うんだがこういうバグはどうやって見つけるんだよ
ソフトウェアの動作から逆算してヒットしそうな入力とかしてみるの？

**名無しさん＠涙目です。**(家) **[CN]** · 2018/03/22(木) 12:59:49.91

２ちゃんの閲覧がバレたら恥ずかしい！＞＜！

**名無しさん＠涙目です。**(catv?) **[DE]** · 2018/03/22(木) 12:59:59.43

今更って感じ

**名無しさん＠涙目です。**(catv?) **[IN]** · 2018/03/22(木) 13:00:59.35

IEがポンコツなのは今に始まった話じゃないし知らん
かといってChromeはやたらと重いしメモリ食うんだよな
狐は軽いけど使いたいアドオンがブラウザアプデ後に対応してない
edgeは使えるんか？

2018/03/22(木) 13:02:59.50

これはビルゲイツを殺人未遂とかテロで裁くべきじゃないかな

2018/03/22(木) 13:06:19.13

まだIEなんて使ってる奴いるの?
世界標準はChrome。

**名無しさん＠涙目です。**(東京都) **[CA]** · 2018/03/22(木) 13:15:33.84

IEはOSのいたるところに食い込んでるよ

**名無しさん＠涙目です。**(茸) **[US]** · 2018/03/22(木) 13:20:02.24

>>5
だから情弱が使ってるんだろ

2018/03/22(木) 13:22:19.94

XP未対応のChorome使い続けているけどおまいらに丸見えなの！ｲﾔﾝ

**名無しさん＠涙目です。**(大阪府) **[GB]** · 2018/03/22(木) 13:23:17.35

まず家でPC使わない
完全に時代遅れになってしまった

**名無しさん＠涙目です。**(SB-iPhone) **[JP]** · 2018/03/22(木) 13:28:01.51

マイクロソフト「IEがダメならEdgeを使えば良いじゃない」

2018/03/22(木) 13:28:22.01

JaneStyleとかの専ブラもIEコンポーネントを呼んでるものが多いから安心はできない

**名無しさん＠涙目です。**(茸) **[ﾆﾀﾞ]** · 2018/03/22(木) 13:33:42.88

>>5
ニートおつ

**名無しさん＠涙目です。**(庭) **[US]** · 2018/03/22(木) 13:48:57.26

>>14
avgle はないのか！

2018/03/22(木) 13:49:59.94

急にＣｈｒｏｍｅで見られない動画が出てきたんでＩＥ使ってる
youtubeはＯＫなのにニコ動はＮＧ　ニコ生はＯＫ　とか意味わからんわ

**名無しさん＠涙目です。**(SB-iPhone) **[JP]** · 2018/03/22(木) 13:50:49.13

>>12
ブラウザ如きでフリーズなんて単語が出ちゃう時点で糞スペック感半端ない
未だにHDDにシステム入れてそう
今すぐSSDにするか、化石PCを窓から投げ捨て新しいのを買いに行くんだ

**名無しさん＠涙目です。**(東日本) **[BR]** · 2018/03/22(木) 13:51:09.89

俺もFF・iron使ってるけどIEじゃないとうまく読み込めなかったりスタイルが崩れるサイトがあるんだよなあ
かといってedgとかくそありえない仕様だし、

**名無しさん＠涙目です。**(東京都) **[CO]** · 2018/03/22(木) 13:52:51.09

ローカル環境の業務でIEつこうてる
EdgeだとWebコンソールがちゃんと動かん

2018/03/22(木) 13:52:56.38

今のMSって企業との仕事で稼いでいきたいのが丸出しなんだから
個人向けのブラウザとかで嫌がらせしないでくれないかな、個人向けの商売から全部撤退しろよ

**名無しさん＠涙目です。**(兵庫県) **[UA]** · 2018/03/22(木) 13:54:24.42

>>4
ほんと
この程度可愛いもんだな

2018/03/22(木) 13:57:16.06

Win7の更新はまだ直らないのか？
もう数ヶ月更新が出来ていない。

**名無しさん＠涙目です。**(茸) **[GB]** · 2018/03/22(木) 14:16:00.98

これは豊丸の壁紙になったおじさんも言い逃れできないな

**名無しさん＠涙目です。**(茸) **[IT]** · 2018/03/22(木) 14:26:54.95

いかにも最新の情報みたく書いてあるけど、去年の9月だろ
もう再現できないし対策されたんじゃね？

**名無しさん＠涙目です。**(茸) **[ﾆﾀﾞ]** · 2018/03/22(木) 14:46:16.62

六四
天安門事件

2018/03/22(木) 14:53:46.53

役所:IEでないとダメだぞ

**名無しさん＠涙目です。**(空) **[GB]** · 2018/03/22(木) 14:59:26.99

ネスケは？

**名無しさん＠涙目です。**(東京都) **[US]** · 2018/03/22(木) 15:03:48.72

>>35
おま環だろ全部Chromeで見れるからさ

**名無しさん＠涙目です。**(庭) **[US]** · 2018/03/22(木) 15:04:42.09

俺の性癖をご覧になりやがれってんだバーロー

**名無しさん＠涙目です。**(家) **[DE]** · 2018/03/22(木) 15:08:17.80

ieしか使ってない

**名無しさん＠涙目です。**(dion軍) **[US]** · 2018/03/22(木) 15:12:34.16

M$「ち、バレたか」

**名無しさん＠涙目です。**(大阪府) **[TR]** · 2018/03/22(木) 15:36:27.87

>>44
urlに無駄なコメントも送れるから末尾に＆天安門でいいな

2018/03/22(木) 15:38:10.32

Chromeなんてちゃんと設定変えとかないとGoogleへ情報ただ漏れじゃんか

2018/03/22(木) 15:50:08.94

会社のクソアプリケーションがIEでしか動かないんだよな。設計したやつは責任とれ。

**名無しさん＠涙目です。**(東京都) **[KR]** · 2018/03/22(木) 16:21:01.72

＞アドレスバーに入力した情報が攻撃者に露見してしまう

今見てるサイトのアドレスバーに入力した情報ていうのは、その攻撃者のサイトのURL
だけじゃないの？
それとも過去のURLも見られてしまうってこと？

**名無しさん＠涙目です。**(北海道) **[JP]** · 2018/03/22(木) 16:24:44.00

俺の閲覧ログ見て、誰か得すんの？

**名無しさん＠涙目です。**(空) **[TR]** · 2018/03/22(木) 16:25:49.78

履歴を見られたとこでなんの問題が

**名無しさん＠涙目です。**(catv?) **[JP]** · 2018/03/22(木) 16:26:01.46

IEとかもう誰も使ってねーだろｗ

**名無しさん＠涙目です。**(空) **[US]** · 2018/03/22(木) 16:29:35.46

edge使えよ･･･
IEは流石に古い

**名無しさん＠涙目です。**(大阪府) **[BR]** · 2018/03/22(木) 16:40:04.46

>>56
うんこ食ったは良いが無理すぎて泣いて許しを乞うた事がバレたらどうすんだよ

**名無しさん＠涙目です。**(福島県) **[US]** · 2018/03/22(木) 16:45:32.95

>>58
仕事でIEにしか対応していない取引先のサイトあるんだよ

2018/03/22(木) 16:56:20.45

長年Web屋の頭痛の種だったブラウザだね
特に6.0

**名無しさん＠涙目です。**(静岡県) **[US]** · 2018/03/22(木) 17:04:21.44

たまにFirefoxやChromeじゃ表示されないところがあるから仕方なくIEやEDGE使う事はある

**名無しさん＠涙目です。**(茸) **[US]** · 2018/03/22(木) 17:05:27.65

お前ら死亡だなwwwwwwwww

**名無しさん＠涙目です。**(千葉県) **[MX]** · 2018/03/22(木) 17:05:33.81

電子入札とコリンズテクリスがなぁ

**名無しさん＠涙目です。**(catv?) **[EU]** · 2018/03/22(木) 19:46:27.29

>>62
あるよね
つか、何で未だにIEなんぞが標準ブラウザ扱いなのかわからん

**名無しさん＠涙目です。**(空) **[ﾆﾀﾞ]** · 2018/03/22(木) 19:46:59.33

企業の情報システム部的にはずっとIEでいて欲しい

**名無しさん＠涙目です。**(北海道) **[US]** · 2018/03/22(木) 19:48:14.86

Chrome軽くてIEとか二度と使えなくなるわ

**名無しさん＠涙目です。**(福岡県) **[US]** · 2018/03/22(木) 19:50:21.43

死体　処理　消滅　
警察来ますかね？

**名無しさん＠涙目です。**(庭) **[US]** · 2018/03/22(木) 19:52:21.67

業務システムはなるべく枯れた技術を使いたがるからな
更新止まったら止まったで需要が生まれる

**名無しさん＠涙目です。**(catv?) **[EU]** · 2018/03/22(木) 19:53:49.65

>>69
セキュリティ面で問題あるだろその考え方は
つか、メジャーなブラウザ全てで動かないシステムなんて駄目じゃん

**名無しさん＠涙目です。**(SB-iPhone) **[US]** · 2018/03/22(木) 20:08:27.63

業務関連だとIEが標準仕様だからな
捨てられん

**名無しさん＠涙目です。**(東京都) **[US]** · 2018/03/22(木) 21:02:43.39

オンラインで確定申告できるe-taxはIEが要件なんだよなあ。
たぶんリーダーからマイナンバー読むためだと思うが、来年度からはedgeやchromeに対応してくれ。

**名無しさん＠涙目です。**(兵庫県) **[US]** · 2018/03/22(木) 22:00:44.54

IEはサイトごとに拡大率を記憶してくれないのよね
ChromeFirefoxはしてくれる

2018/03/23(金) 00:18:17.44

確定申告のときしか使ってねーや。

2018/03/23(金) 11:14:31.98

>>58
edgeは初期バージョンが酷すぎたからな
あれでIEに留まった人が多いだろう