MS-IE の脆弱性が話題になっている。
→ 「インターネット・エクスプローラー使うな」と警告 米国土安全保障省
これを回避するための方法は、あることはあるが、初心者にはちょっと難しい。
→ IE:「問題解決は別ブラウザー」の声 MSは回避策紹介
とはいえ、内容はたいしたことはない。コマンドライン(ファイル名を指定して実行)で一定の文字列を入力するだけだ。
→ Internet Explorer にパッチ未公開のゼロデイ脆弱性 | Symantec
その文字列は、下記だ。(上記ページに書いてある。)
"%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"
だが、コマンドラインで入力するだけなら、バッチファイルでクリック一発で済むはずだ。そう思って検索してみたら、そういうバッチファイルを公開してる人がいた。
→ IE脆弱性 : インフラエンジニアのメモ帳
ただしこの人、dropbox のページで公開しているので、うまくページが開けないことがある。(長く使っていないユーザーだとそうなる。)
それでも、上記のバッチファイルを使ってみたら、簡単に実行できた。だから、本サイトの読者ならば、自分で実行すればいいだろう。
──
整理すると、方法は下記。
(1) 上記の Symantec のページで、文字列を取得して、コピーする。
(2) それをテキストファイルに貼りつける。
(3) テキストファイルの拡張子を .txt から .bat に変更する。
(ファイル名は適当だが、ie-vgx.bat でもいい。)
(4) そのバッチファイルをダブルクリックする。
(5) DOS 画面が表示されるのを確認して、終了。
[ 付記 ]
ものぐさな人向けに、バッチファイル用のテキストファイルを用意しておく。
文字列を右クリックして、ダウンロードできる。
→ ie-vgx.txt
(拡張子は txt になっています。bat に変更の必要あり。)
【 追記 】
MS が修正ソフトを公開した。Windows Update で、自動的に修正される。
→ http://www.itmedia.co.jp/news/articles/1405/02/news039.html
→ http://internet.watch.impress.co.jp/docs/news/20140502_646872.html
http://t.co/NGa2Lbo6ql
http://www.itmedia.co.jp/news/articles/1405/02/news039.html
http://internet.watch.impress.co.jp/docs/news/20140502_646872.html
XPのサポートが終了しても、かなりの数の人達が使い続けると
考えられるので、あえてIEの脆弱性を放置しておいて
IEのサポートが終了したのを見計らって問題を提起して
対策版のIEは配布するけどXPには対応しないので
OSを買い換えないと危ないですよと言うパターンじゃないですか。
管理人さんだったら、もっと面白い推理をするかもしれませんが。(笑
XPのサポート<--正解
失礼しました。
そのつもりはあったかもしれないが、本日の朝日も読売も、「IEは危険なので使うのはやめましょう」という大々的な記事。これでMS-IEのシェアは暴落…… と思ったら、
05月02日 11:40
のコメントにあるように、すでにパッチを公開済み。騒がれたら必死になってパッチを出す。必死のパッチ。 (^^);
XP も対処済みだそうです。
なんでだろうと思ったら、最近の名称はWindows Internet Explorerであって、Microsoft Internet Explorerという名称ではないので、MSIEという略称では、呼ばれていないからなのかと気が付きました。(略称だと、W-IEじゃあなくてIEだけみたいですね)
ソフト本体だけじゃあなく、名称のバージョンアップもしないと「それ、なに?」みたいなことが起こるんだなぁと思ったのでした。