オトナが出会えるオンラインゲーム! 『MILU(ミル)』 新規会員登録
MILU日記一覧
トップ > MILU日記 > 【フォロー】IE の脆弱性
0
0

シェアボタンに関して

ゲーム内でF8ボタンをクリックするとアバタ撮影できます
Lv 57
(32)
最終ログイン 2日以上前
 
ぱとぱとのMILU日記
タイトル 【フォロー】IE の脆弱性   おすすめ(9) 2014-04-30 14:19:58

とりあえず、昨日は情報をドンって載せてしまいました。自分でも良く整理できていなかったので。

 

なので、もう一度、自分なりに整理してみました。

MSからは対策が6個出ていますが、そのうちの「一個」するだけでOKです。

全部をする必要はありません。

 

あと結論から言うと、

色々作業したり、読むのが面倒なら、VGX.DLL対策をする。そしてMILU以外にはIEを使わない。これが一番手っ取り早いですかね。

推奨なのは、「Enhanced Mitigation Experience Toolkit 4.1 を使用する 」です。ただインストールが面倒かな?

別な方法を、IE11限定ですが、[拡張保護モードを有効にする] と [拡張保護モードで 64 ビット プロセッサを有効にする] かな。

あと、Flash Playerの脆弱性の問題も見つかっています。これは正式なアップデートがでているので、こちらはそれを適用すれば大丈夫になります。

 

■判っていること。

発表によると、Windowsにインストールされている「Internet Explorer」には、大きな弱点というか穴がぽっかり開いていています。

Internet上にある、様々なサーバにアクセスした時に、そのサーバが攻撃を受けていたり、乗っ取られていたり、悪意のある細工がされ、そのコンテンツや見たり、リンク先を開くことで、その弱点を攻撃されてしまいます。

普段使っているソフトが異常終了したり、犯罪者によってPCが乗っ取られて、自分のPCのデータや、登録していればクレジットカードなどの個人情報が盗まれたり、PCがそのものが悪用されて、他のPCやサーバ攻撃の道具に使用されてしまいます。

とりあえず今はMILUにアクセスしても大丈夫のようですが、いつサーバ攻撃さるかもしれないし、安心はできません。これは他のサーバなどにも言えます。

 

■対策

一番安全なのはIEを使わないことです。あとSleipnirの2~4、LunascapeはIEと同じ部分を使っているので、直接IEを使っていなくても同じことです。

恐らく、IE 側の対策は迅速に行われると思いますので、少しの間だけ、できればIEは使わずいたほうが良いでしょう。Webサイトを見に行く時はFireFoxかGoogle Chrome、Opera、Sleipnir5(IEのモードは使わない)などで見てください。

でもMILUでゲームがするという問題が残るのですがね・・・

 

ということで、「とりあえず」マイクロソフト社が「6個」の対策を出しています。

これは、とりあえずの回避策なので、弱点を修正する正式なアップデートまでの緊急対策です。

で、この6個の対策の書いてある内容がたいへんに難しいのですね。

 

読んでいると、一番良いのは、おそらく今後の事もかんがえて「Enhanced Mitigation Experience Toolkit 4.1 を使用する 」でしょう。こういう事態において、セキュリティの弱点をカバーしようという英語のツールですが、日本語のマニュアルも用意されています。ただ、インストールしないといけないし、画面が英語なのが面倒ですね。

 

手っ取り早いのは「VGX.DLL の登録を解除する 」ですね。コマンド一発実行するだけでですし、制限事項もありあますが、他のサイトはともかく、MILUでは「VML をレンダリングするアプリケーション」が動いていないようですし。ただ、この方法は正式なアップデートがリリースされたなら、元に戻すコマンドを、実行しないといけませんが。まぁこれもコマンド一個実行するだけです。

 

ちょっと上手く説明できないです。自分だけだったり、近くにいたらPC見て設定するの

なんて簡単なのですが・・・

 

-------------------------------------------------------------------------------

念のため、抜粋と正式リンク

●マイクロソフト セキュリティ アドバイザリ 2963983

・Internet Explorer の脆弱性により、リモートでコードが実行される

https://technet.microsoft.com/ja-jp/library/security/2963983

 

回避策
・Enhanced Mitigation Experience Toolkit 4.1 を使用する

 

・インターネットおよびローカル イントラネット セキュリティ ゾーンの設定を「高」に設定する。

 これらのゾーンで ActiveX コントロールおよびアクティブ スクリプトをブロックするインターネット セキュリティ ゾーンの設定を変更し、ActiveX コントロールおよびアクティブ スクリプトをブロックすることは、この脆弱性の悪用を防ぐのに役立ちます。これには、ブラウザーのセキュリティ設定を「高」に設定して実行します。

 

・インターネットおよびイントラネット ゾーンで、アクティブ スクリプトの実行前にダイアログを表示するように Internet Explorer を構成する。

 または、アクティブ スクリプトを無効にするよう構成するインターネットおよびローカルのイントラネット セキュリティ ゾーンでアクティブ スクリプトが実行される前にダイアログが表示されるように設定を変更、またはアクティブ スクリプトを無効にするよう設定を変更する。

このことにより、この脆弱性の悪用を防ぐ手助けを行うことができます

 

・VGX.DLL の登録を解除する

 

・VGX.DLL に対するアクセス制御リスト (ACL) の制限を強化する

・[拡張保護モードを有効にする] (Internet Explorer 11 の場合) と [拡張保護モードで 64 ビット プロセッサを有効にする]

カテゴリ:その他 > その他
コメント(10)
かよぶ 2014-04-30 14:37:13  
なるほど、ありがとう!
めっちゃ助かりました。
ヒロフミ 2014-04-30 14:54:45  
ふむふむ・・・怖いですなw
akanishi 2014-04-30 16:00:43  
今日ニュースでやってたw
でぃーMk2 2014-04-30 16:25:59  
ブラウザは常にIEですが、使わない方が良さそうですね…( ̄▽ ̄;)
ちょっと設定とかが大変みたいですけど、この連休中に変えておこうと思います。
もも46 2014-04-30 19:48:40  
他人事じゃないのでMILU以外は使わないようにしないと・・
糖子 2014-04-30 21:38:02  
他で使う時はクロームにしてる!
で、さっきPC開いたらいれてるウィルスソフトのお知らせで
「報道中のIEの脆弱性について 本製品で攻撃を防げます。」ってきてたから
もう大丈夫なのかな・・・。
BlueAqua 2014-05-01 14:53:21  
他人事のつもりでIE使ってたけど…やっぱ気をつけなきゃいかんのかのぅ…
お気に入りとかIEから他のブラウザにエクスポートできたっけ??
まりすけ 2014-05-01 23:10:45  
うちのPCちょっとみてー
ってお願いしたいくらいにゃ・・・
maru3 2014-05-02 00:53:18  
なるほどですね~
気をつけないとですね^^;
ペクル 2014-05-02 14:23:27  
ありがとうございましたぁ^^
ここを参考にして、主人に対策とってもらったら、
今朝、アップデートが出てましたね^^
でも、そもそもが脆弱ってところが・・・
コメント作成
0
0

シェアボタンに関して