IE脆弱性の経緯と騒がれた原因についての考察: ニューストレンド記事

2014年05月04日

IE脆弱性の経緯と騒がれた原因についての考察

まずはIEの脆弱性についての発表の経緯についてみてみましょう。
日付はすべて日本時間です。

4月27日：マイクロソフト社からの発信
マイクロソフト社はInternet Explorerの脆弱性について発表し
すみやかに対策を講じることを宣言。

4月29日：アメリカでの発信
「マイクロソフト社製ブラウザーInternet Explorerで
セキュリティー上の脆弱性が見つかった」として
アメリカ国土安全保障省は
不具合改善までIEの使用を控えるよう勧告。

4月29日：日本での情報発信
ＩＥ６～11に深刻な脆弱性　標的型攻撃の恐れあり (日経新聞)

5月2日：更新プログラムの提供
マイクロソフト社はIE6～11の脆弱性を修正するセキュリティ更新プログラム（MS14-021）を緊急公開し、Windows Updateなどを通じて配布を開始。
また、「特例」として、サポートが終了しているWindows XP及びIE 6用にもパッチを提供。

大まかにはこのようにして約1週間世間で騒がれました。

IEの脆弱性を狙ったゼロデイ攻撃は過去にも2~3か月おきに発生しているようで
4月27日
FireEye(セキュリティ企業)は、IE 9～11を対象にした防衛・金融関連組織への
標的型攻撃を検知したとブログに書き込み、一連の標的型攻撃を「Operation Clandestine Fox」と名付ける。
5月1日
XP上のIE8を標的にした攻撃を確認。

その攻撃母体も増えているそうです。

ではいったい何が原因でここまで騒がれたのでしょうか?

今回の脆弱性は悪用するとIEを通じてパソコンに不正アクセス(クラッキング)し、
任意のコードを配置して実行できる。つまり、IEを通じてリモートコントロールされる恐れがあるというものです。
また、FireEyeが検知した標的型攻撃は、今回発見されたIEの脆弱性とFlashの既知の脆弱性を組み合わせた攻撃だったということですので…

日本でシェアの多いInternetExplorerの脆弱性…
それもリモートコントロールされる恐れのある今回の脆弱性は、
多くの日本人の注目を集め、話題として、生活に結びつくものとして大きくなったのだと思います。

自分としてはどうしてクラッキングなどをして
他人の情報や財産を盗んだりする人がいるのか理解に苦しみますが…
そういった競合が無いと技術も進歩していかないのかもしれませんね
無い方がいいんですが←

タグ：ニュース

【このカテゴリーの最新記事】

posted by yutoridiary at 10:07 | Comment(3) | TrackBack(0) | ニュース

この記事へのコメント

I wish to show thanks to you just for rescuing me from this type of incident. Because of scouting throughout the world wide internet and seeing concepts which were not powerful, I assumed my life was done. Being alive without the presence of approaches towards the issues you’ve sorted out by indicates of this report is actually a serious case, and the ones which could have adversely affected my career if I hadn’t come across your weblog. Your individual skills and kindness in maneuvering the complete thing was essential. I don’t know what I would have done if I had not come across such a thing like this. I can also now relish my future. Thanks so considerably for your specialized and results-oriented guide. I won’t hesitate to refer your internet page to any person who would need support about this subject matter.
Ray Ban Cockpit Tama Guide http://iei.uji.es/listinfo.php?pid=1794

Posted by Ray Ban Cockpit Tama Guide at 2014年07月07日 05:24

This would be the proper weblog for everybody who hopes to be familiar with this subject. You already know a great deal of its practically difficult to argue together with you (not too I personally would want…HaHa). You truly put a fresh spin on the topic thats been written about for years. Wonderful stuff, just excellent!
Ray Ban Ambermatic Price http://pop-bar.com/Ray-Ban-Ambermatic-Price-cheap.html

Posted by Ray Ban Ambermatic Price at 2014年07月05日 11:49

This is going to be the proper weblog in case you genuinely wants to look at this subject. You're aware of considerably its virtually challenging to argue along with you (not too I just would want…HaHa). You definitely put a different spin on the subject thats been written about for a long time. Superb stuff, just fantastic!
cheap dr dre beats wireless headphones http://qprdot.org/phpinf.php?key=cheap-dr-dre-beats-wireless-headphones

Posted by cheap dr dre beats wireless headphones at 2014年07月01日 16:42

コメントを書く

この記事へのトラックバックURL
https://fanblogs.jp/tb/2401745
※ブログオーナーが承認したトラックバックのみ表示されます。

※言及リンクのないトラックバックは受信されません。

この記事へのトラックバック