パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Microsoft、Internet Explorerのゼロデイ脆弱性を公表」記事へのコメント

  • by Anonymous Coward on 2020年01月19日 14時27分 (#3747509)

    インターネットゾーンの
    スクリプトを含む種々を無効にしておけば
    ブラウザ上からのアタックは防げるので
    最終更新でそうすればよかったのに

    批判は出るだろうけど
    サポート終了ってことで
    理解得られたんじゃないかな
    今からでも小出し感あるけど
    まだ行けそうな気もする

    信頼済みゾーンやイントラネットゾーンは強制的にいじらず
    そこでの被害は自ら設定した自己責任ってことで

    問題はページアクションにおけるファイルダウンロードとリモートフォントですかね
    これらは各ゾーンに設定があるにも関わらず
    インターネットゾーンの該当箇所を有効にしない限り
    どこのゾーンでも機能しない

    そのアクションのみインターネットゾーンで行われている仕様は
    おそらく権限分離のセキュア機構として実装されたのでしょうが
    運用上では却って危険な機構になってしまっている

    イントラネットゾーンでファイルとフォント扱いたいから
    インターネットゾーンで有効にしなければならない
    という本末転倒な自体になっている

    昔からある不具合的困った仕様なので
    ここの扱いのみ厄介ではあるけれど
    インターネットゾーンのデフォルト中設定のまま放置よりは
    マシになるんじゃないかと思われ

    • by Anonymous Coward

      サポート終了時にとどめを刺して使えなくすることが適切なのか?

      • by Anonymous Coward

        それが正しいなら、メーカーがサポートする気のないスマホは文鎮化すべきということになるな
        (サムスンが安全性を優先してリコールを無視したユーザの端末を文鎮化させたことならあるが)

    • by Anonymous Coward

      IEはWindows 10でもサポートされているので。それにwebブラウザーを通すからリモート攻撃可能な脆弱性になるだけで、jscript.dllはWindows Scripting Host等でも使われている

    • by Anonymous Coward

      Windows Serverのどこも見れないIEみたいなやつか。

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

処理中...