Internet Explorerでゼロデイ脆弱性が発見される、PC上のファイルを盗まれる可能性 - GIGAZINE

77コメント 登録日時:2019-04-15 10:48 | GIGAZINEキャッシュ

セキュリティ研究者がMicrosoft製のウェブブラウザであるInternet Explorer(IE)にゼロデイ脆弱性が存在することを発見しました。この脆弱性を利用すれば、ハッカーがWindows搭載PCからファイルを盗み出すことが可能になるとのことです。...

Twitterのコメント(77)

IEでしか動かない社内システム抱えてる弊社見てるかーーー???\(^o^)/
ええ・・・もうIE使えないなあ😰
ようやく欠陥ブラウザにトドメ刺せるの? -
やっぱりOperaはさいつよ( ˘ω˘ )はぅきりわかんだね
前の現場はこれで揉めてるんだろうなぁキット。。。
またIEに脆弱性..
見知らぬメールのリンクは踏まない、ローカル保存せずにセキュアな環境に保存する、といった基本が大事ですね
これでもなお会社の方針として標準でIEを使わせ続ける某会社は何をもって「セキュリティ対策」と称してるのか問い詰めたい。
MSの対応が軽石ものだった?らしく、人類にIE離れを促したい意思が透けて見える。:
ユーザーがIEを既定のブラウザに設定していなくても、脆弱性を用いた攻撃を受ければPC内のファイルを盗み出される危険があります
IEはさっさと滅びろと思うんだけど、WebサイトをアーカイブするのにMHT形式は便利なんだよなぁ。画像化・PDF化・魚拓化…どれもなんか違うんだよなぁ。 /
>IEを既定のブラウザに設定していなくても、脆弱性を用いた攻撃を受ければPC内のファイルを盗み出される危険がある。
アカンやつやんけ!!!!!!
BOX秘蔵ファイルも筒抜け
MHTファイルをIEで開かなくするくらいしかできんのかね〜
官公庁のシステムと銀行のシステムは今すぐにでもIE縛りをやめないとな。特に銀行はセキュリティ大事だしな。セキュリティのためによくわからん変なセキュリティソフトのインストールを推奨してくるくらいだし。セキュリティ大事ならすぐやれ。
IEありがとう。安らかに眠ってくれ。 しねええええええええええ!!!!! /
MHTファイルの関連付け起動でもアウトっぽい
Ctrl+Sを使う人は用心‼️

ExplorerでCtrl+Sを使う人は少なそうなのであまり関係ない気もしますが、未だ対策なさそうなのでIE使わない方が良さそう。

時代はEdgeか〜

Internet Explorerでゼロデイ脆弱性が発見される、PC上のファイルを盗まれる可能性 - GIGAZINE
対策はIEを標準ブラウザにしない。以上 /
: by mynetx セキュリティ研究者がMicrosoft製のウェブブラウザであるInternet…
Microsoftとしてはedgeに向かわせたいのだろうけどさ。サポートあるし、ネイティブ企業の大半は使ってるんだろうから。なんとかしてやってや。
まだ Explorer使って消耗してるの?
IEは百害あって一利なし( ˇωˇ )
観測中・・・:『 - GIGAZINE』
また香ばしいのきた。→
なるほど。mhtファイルをダウンロードさせて、ローカルで実行させると、攻撃者側がローカルのファイルを閲覧できたりといろいろ悪さできると。とりあえずmhtの関連付けは解除した方がいいかな。 / Explorerでゼロデイ脆弱性が発見される、PC上のファイルを盗まれ…”
IEなんて使いたくないけど、某決済代行会社の管理画面がIEからしか使えないとか。。。いつ改善されんだろうか。
ローカルファイルを読み出してどっかに投げたりとかできるんかな? まあIE使ってるところはもうないので問題ないだろう。まだ使ってるとしたらこの程度の脆弱性など問題にならない問題を抱えてる。 / Explorerでゼロデイ脆弱性が発見される、PC上のファイルを盗…”
「脆弱性はWindows 7/10/SERVER 2012 R2で機能する」「IEを既定のブラウザに設定していなくても、PC内のファイルを盗み出される危険があります」とのこと。該当の方ご注意を。
潜在的な微弱性が発見されるとマイクロソフト社は公式サイトで「IE」等の使用を控えるよう警戒を呼びかけ、修正パッチを公開配布するという作業を繰り返すが、多くのWebサイトは現在も「IE」にしか対応していない現状は否定できない、この点、PC関連OS等のメーカー共通の矛盾
MSはもうIEの修正したくない感じだな。
とりあえずIEを無効化した (`・ω・´)
ヤバすぎでしょ。
KPさんはどどんとふ部屋作る時にIE使ってる人多いけど、
サービス終了待たずにどどんとふ撤退した方がいい…
マイクロソフトは将来対応の予定ですぐに対応はしない模様。
mhtファイルを開くと遠隔操作可能な様なので、対策としてはmhtファイルは絶対開かない様にする位しかないのかな
IEは既に古いブラウザであり、もし使用していれば、すぐに乗り換えるべきだろう
むしろ派手にやらかしてくれた方が腰の重い経営陣の背中引っ叩けるんだけどな -
あかん。やばいわ。ブラウザ何使っててもMHTファイル開いたら終わりじゃん。盗み放題だ
なんかさ、もうIE使うの本気でやめようよ…
"ユーザーがIEを既定のブラウザに設定していなくても、脆弱性を用いた攻撃を受ければPC内のファイルを盗み出される危険があります"

IEほんと消えてくれ
IEは危険だし滅ぼそうな
いまどきIE使ってる人いるのか?
数年前に「IEはもう爆発していい!」と憤慨したワイの元同僚、先見の明あり。

ワイも思う「IEはもう砕け散っていい!」
こんなんやばいやん。IE禁止。
これは、きついな /
もう使うのはChromeでいいのでは
大事に為りそうにゃ...:
IE使っている方はご注意を
IEって久しぶりやな
これみんな早く解除した方がいいよ。ファイル盗まれる可能性あるよ
ゼロデイ脆弱性発見とはまた微妙な表現。既に攻撃が行われているんじゃなかったら、黙ってろよ(笑)、って話になりそう
そういえば10(64bit)端末にヶ゛ィッブラウザが紛れてたのでアンインストールして再起動しといた:
もう使いたくないのだけど、e-taxなどここしか対応してないのに重要なものがけっこうあるという。かつて独占シェアだった弊害もあるが、将来Chromeがそうなる可能性もゼロじゃない。 / - …”
XXE攻撃に関する新たな脆弱性って事か?
だからMSは、信用できない。
OSもただ買い替えさせる目的のためだけで変更する。
100%詐欺商法。
印刷しようとしただけでやられるはヤヴァい
検証範囲からなくなればいいなぁ(* ̄ー ̄)←
---
IEまだあったのですね。
使わない。それだけです。
未だにIE国内シェアは13.72と高め。早く捨てろ。
みんなIE使うのやめよ????????????????????????????????????????
この機会にIE辞めよう(n度目)
だからIEは早急に滅ぼそうと言っておるのだ。 /
IE使ってるやつなんてまだいんの???

ここ10年で絶滅したと思ってるんだけど
> WindowsではすべてのMHTファイルがIEで自動的に開くようにデフォルトで設定されているため

これ別にメインブラウザがChromeでもMHTファイルをダウンロードさえさせられればアウトじゃん…
修正要らないから、IEをEOLにしてくれんかな

❝ - GIGAZINE❞
「即時の修正対応は期待できない」IEだからなぁ→
「ハッカーがWindows搭載PCからファイルを盗み出すことが可能になる」
とりあえずみんなMacに移行すればいいんじゃないか?(違)
さぁ、IE11から移行するのですよ…
ひえーー。だから使うなって言ったじゃん
即時修正対応はない /
これ酷いな
しかもIEがデフォルトじゃなくてもやらかす可能性がある
「XML外部実体攻撃」
これはなかなかキビシイな。悪用まったなし状態。 /
お客さんからIEしか使わないからっていってIEだけ対応してたあのプロジェクト大丈夫かな〜
ホンマIEは使えんやっちゃなあ…
以上

記事本文: Internet Explorerでゼロデイ脆弱性が発見される、PC上のファイルを盗まれる可能性 - GIGAZINE

関連記事