2010/01/24

結局IEの脆弱性とヨーロッパの動き


さて、Googleが中国撤退の一端とも言われる“高度なサーバーテロ”ですが、結局のところWindows側の脆弱性を利用されたものだそうです。

 Googleと中国政府の対立を引き起こしたサイバー攻撃で標的となったこの脆弱性は今なお未解決で、「IE 6」「IE 7」「IE 8」に影響を及ぼす。ただしMicrosoftは、これまで攻撃が成功していたのはIE 6を実行するシステムに限られると述べた。同社はIEユーザーに向けて、攻撃に対して自衛するためIE 8にアップグレードするよう求めている。

link: MS、「IE」の臨時パッチをリリースへ--グーグルへの攻撃に使われた脆弱性に対処:ニュース - CNET Japan

どんなに言っても悪いのはIE。
CSSやHTMLの対応が遅いだけでなく、脆弱性をもってして米中関係にひびを入れる程度の影響力です。

IEには、修正パッチが未公開の危険な脆弱性が見つかっている。脆弱性のあるIEでは、細工が施されたWebページにアクセスするだけで、攻撃者が意図したプログラムを実行される危険性がある。

link: マイクロソフト、IEの修正パッチを緊急リリースへ - ニュース:ITpro

また、今回の動きで少し特徴的なのはヨーロッパ勢のIE使うなと言う政府の動き。

フランス政府の情報セキュリティ機関「CERTA(Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatique)」も同様だ。同日付で注意喚起の文書を公開(図2)。今回の脆弱性を警告するとともに、IEの利用を一時中止して別のブラウザーを使うことなどを推奨している。

link: ドイツやフランスの政府機関、「IEの利用中止」を推奨 - ニュース:ITpro

米Google攻撃に利用されたといわれる米Microsoftの「Internet Explorer」の脆弱性をつく悪用コードが公開されたことを受け、フランスとドイツの各政府セキュリティ機関が市民や企業・組織のIE利用に対し警告を出している。

link: 仏と独政府、「Internet Explorer」利用に警告 - Google攻撃の脆弱性に懸念 | エンタープライズ | マイコミジャーナル

ヨーロッパでは非常にFirefoxなどのブラウザが広く普及しているだけに今なことも言えるのかな。
そういえば世界で一番Windows + IEが普及している韓国は今回の問題をどういう受け止め方をしたのか気になります。

韓国におけるIEシェア、特に60%が依然としてIE6を使っているという理由を紹介した

link: 韓国、60%がIE6を使う | エンタープライズ | マイコミジャーナル
2009年末の記事なので大丈夫かな・・・