IEに深刻な脆弱性/IEが使えないと困っちゃう人の為の応急措置の紹介

今までも3~4ヶ月に1度のペースで「IEの脆弱性発見のニュース」はあったのですが、ここまで物々しい警告が出るのは数年ぶり(もしかして初めて?)のような気がします。

IE,脆弱性,2014などについて。

IEに深刻な脆弱性/IEが使えないと困っちゃう人の為の応急措置の紹介

2014.07.22:誤字脱字の訂正

2014/05/02:
Windows Updateで今回の問題に対応したパッチが配布されました。
特別措置でXPにも修正パッチが用意されています。至急アップデートを行いましょう。

と言う事で、以下は過去の情報です。

 

 

最新でも危険、「IE」の使用控えて…米で警告 - 読売オンライン

4月28日、米国土安全保障省からIEを使用中止するよう、警告が発せられています。今までも3~4ヶ月に1度のペースで「IEの脆弱性発見のニュース」はあったのですが、ここまで物々しい警告が出るのは数年ぶり(もしかして初めて?)のような気がします。

本題

対策が取られるまでの間は、IEの利用を中止しましょう。
Google ChromeやFirefoxなど別のブラウザを利用しましょう。

でも
「いつものクセでうっかりIEを起動しちゃう」
「急に「IE使うな」と言われても、チョット困る・・・!」
という場合は、とりあえずIEに以下の設定を施して最低限のセキュリティを確保しておきましょう。

追記補足:

Flash Playerの緊急アップデートが配布されています。このページ内の手順を実施する前に、まずはFlash Playerのアップデートを行いましょう
Flash Player
(FirefoxやchromeではIE用のFlashはダウンロードできません。ページ内の手順を実施した後は、IEでFlash Playerをダウンロードできなくなります。)

補足:あとがきの情報は裏が取れないので一旦取り下げます。

IEのアドオンを無効にする

まずはIEのアドオンを無効にしましょう。
IEのアドオンを無効に
▲クリックで拡大
IE右上の「歯車マーク」から「インターネットオプション」にアクセスします。

「アドオンの無効」はここにあります。
IEのアドオンを無効に
▲クリックで拡大
「プログラム」タブ>「アドオンの管理」

表示されたアドオンを、全て無効にします
IEのアドオンを無効に
▲クリックで拡大
重要: Shockwave Flash Object は必ず無効にしましょう

※Youtubeなどの動画共有サイトなど、Flashオブジェクトで作動するページは一部の機能が使えなくなります。

IEのセキュリティレベルを高にする

IEのセキュリティレベルを高にする
▲クリックで拡大
「セキュリティ」タブに移動し、
「インターネットゾーン」の「セキュリティレベル」を「高」に設定し
「保護モードを有効にする」にチェックを入れます

※これにより、JavascriptやActiveXで作動するWebページは正常に作動しなくなくなります。一部の画像が表示されなくなります。

Javascriptだけでも有効にしたい場合

以下をやっちゃうと、色々と台無しになる気もしますが、以下の1点を変更するだけでJavascriptが作動するようになります。
Javascript
▲クリックで拡大
1. 「インターネットオプション」の「セキュリティ」タブに移動し
2. 「インターネットゾーン」の「セキュリティレベル」を「高」に設定した後、
3. 「レベルのカスタマイズ」ボタンをクリックし、
4. 「アクティブスクリプト」の項目を「有効」に設定し
5. 「OK」をクリック

 

ここまでの設定が終わったら、一旦IEを終了・再起動させて下さい

EMET4.1のインストール

(EMET4.1)Enhanced Mitigation Experience Toolkit 4.1 
EMET4.1のインストール
▲英語版のみの配布です。
EMET4.1には、既存の脆弱性を悪用する技術を中断させることを目的とした複数の疑似緩和技術が含まれています。
.NET Framework 4.0が必要です。(Windows8/8.1には最初からインストールされています)

必要なファイルにチェックを入れます
必要なファイルにチェック
▲クリックで拡大
「EMET Setup.msi」だけチェックが入っていればOKです。

ダウンロードした「EMET Setup.msi」を実行(ダブルクリック)します
「EMET Setup.msi」を実行
▲クリックで拡大

指示に従い、インストールを進めます
指示に従い、インストール
▲クリックで拡大
「Next」をクリックします

「Next」をクリック
▲クリックで拡大
特に変更を加える必要はありません。「Next」をクリックします。

利用規約
▲クリックで拡大
利用規約が表示されます。「Next」をクリックします。

「EMET Setup.msi」を実際にインストール
▲クリックで拡大
「Next」をクリックすると、実際にインストールが始まります。
「コンピュータへの変更の許可」を求められますので、「許可」を与えます。

EMETの設定画面が表示されます。
EMETの設定画面
▲クリックで拡大
上段緑色の「Use Recommended Settings」を選択し「Finish」をクリックすれば、EMETのインストールおよび設定は終了です。

ここまでの設定が終了したら、一応PCを再起動しておきましょう。

良く使うサイトが、全然動かないんだけど・・・

IEじゃないと動かない、かつ絶対に信頼できるサイトの場合、
「インターネットオプション」の「セキュリティ」タブで
EMETの設定画面
▲クリックで拡大
上図の「サイト」ボタンからに、作動しないと困るサイトを追加していきます。
この時、「不便だから」と怪しいサイト、知らないサイトを登録しないようにしておきましょう。

 

実は、現時点では、ここまでの対策を取っても脆弱性の危険から逃れる事は出来ません。当面の間は、できれば別のブラウザを利用しましょう。

当面の間は 別のブラウザを利用しましょう

ブラウザのブックマークは、意外と簡単に引っ越しが可能です。
例えばGoogle Chromeの場合、ブックマークのインポートはここにあります。
Google Chromeの場合
▲クリックで拡大
FirefoxもGoogle Chromeも、3~4回のクリックでIEのブックマーク全てをインポート可能になっています。



次のページへ
前のページへ
IEに深刻な脆弱性/IEが使えないと困っちゃう人の為の応急措置の紹介
TOPページへ

コメント(多忙中のため休止中) C[1] T[0]

人気ブログランキング
このブログを応援する・このブログに寄付する
mona:MEmMcKYAWfdX1r3XkoWBoweJTSjtDgdqRo
btc :1342ndtQDJ3NKkTw1BfP8AD4xMy8NJ4kWb


広告&サイト内おすすめページ

 

関連記事(ぜんぶ見る>> セキュリティ時事ネタ
2016年10月11日からWindows7+IE11+古いFlash Playerは使えなくなる
多くのWi-Fiルーターに脆弱性が発覚: 2015年10月~2016年4月(タイトル変更)
IEでWebページの広告が勝手に変わる・英語の無関係な広告が出る問題に遭遇中
拡張子が全てvvvとなり暗号化されるウイルス「vvvウイルス」について

※コメント欄の一時休止中につき、Monacoin企画も休止中です。
簡単!4ステップでふるさと納税 amazon
次のページへ
前のページへ

更新日 2014/10/02(2014年04月公開)このページはリンクフリーです

カテゴリ(メニュー)
このページ

Amazon

Amazon 日替わりタイムセール
サイト内検索
Special Thanks (TOP15)

Amazon
リンク集
楽天市場/ブログランキング
a8 a8