IEの最新のセキュリティ・ホールのいくつかの対策


最近、IEブラウザに重大なセキュリティ・ホールが現れました。悪意のあるユーザーはHTMLメール情報または悪意のあるウェブページを利用して、このコンピュータシステムを制御することができます。この脆弱性を利用したコードはインターネット上で公開されているため、この脆弱性は高い危険性を持っています。
IEは「frame」と「iframe」HTML要素の2つの属性を扱うとバッファ溢れが発生する可能性があり、新たに発見されたIEホールはこの点を利用している。ユーザーが脆弱性のあるIEバージョンを使って悪意のあるウェブページにアクセスしたり、Outlook、Outlook Express、AOL、Lotus NotesなどWebBrowser ActiveXコントロールに依存するソフトウェアを使ってHTMLメールを閲覧したりすると、攻撃を受ける可能性があります。
現在、Windows XP SP 2をインストールしたシステムだけではこの脆弱性は存在しません。Windows XP SP 1とWindows 2000はすべてのパッチをインストールしたとしても、IE 6.0ブラウザにはこの脆弱性が残っています。マイクロソフトはまだセキュリティパッチを発表していません。
この抜け穴に対する提案
1、Windows XPを使用するユーザーは、Windows XP SP 2をインストールする。2、システム管理者はアクティブスクリプトを無効にし、非アクティブリンクへのアクセスを阻止することもできます。3、電子メールでテキストを使うと、一部の危険性を減らすことができます。4、ウェブページをブラウズする時に警戒心を高めて、むやみに不明なウェブサイトに入らないでください。IEブラウザが応答を失ったら、すぐにIEプロセスを終了して、そしてネットワーク接続を切断して、問題を探します。5、ウイルス対策ソフトを適時に更新し、「リアルタイム監視」機能を起動する。
具体的にIE 5.0またはIE 6.0におけるアクティブスクリプトを設定する方法
まず、あなたのIEブラウザのバージョンを確認します。Help(ヘルプ)メニューからAbout Internet Explore(ブラウザについて...)の項目を選択してください。クリックするとダイアログが開きます。ブラウザIEのバージョン番号を含めてブラウザIEの情報が表示されます。