読者です 読者をやめる 読者になる 読者になる

マスコミってこの程度

f:id:nonbei:20140430175319p:plain
エクスプローラー使うな」って??
ロイタ-のソ-スを探していたが見つからない。



関連:
米国土安全保障省、IEを利用しないよう警告 | スラッシュドット・ジャパン セキュリティ


US-CERT recommends that users and administrators review Microsoft Security Advisory 2963983 for mitigation actions and workarounds. Those who cannot follow Microsoft's recommendations, such as Windows XP users, may consider employing an alternate browser.

引用元: Microsoft Internet Explorer Use-After-Free Vulnerability Guidance | US-CERT,
http://www.us-cert.gov/ncas/current-activity/2014/04/28/Microsoft-Internet-Explorer-Use-After-Free-Vulnerability-Being


-----
マイクロソフト セキュリティ アドバイザリ 2963983にある
「回避策 x64 ベースのシステムでは、Internet Explorer 10 の場合は拡張保護モードを有効にする。Internet Explorer 11 の場合は、拡張保護モードを有効にし、拡張保護モードで 64 ビット プロセッサを有効にする」の留意点

Windows8.1の64ビット版 IE 11のみ [拡張保護モードで 64ビット プロセッサを有効にする]、[拡張保護モードを有効にする]がある。

●Japan IE Support Team Blog
IE10 & IE11 : 拡張保護モードの実態

そもそも拡張保護モードはなぜ必要ですか?

拡張保護モードの登場は、日々進化したインターネット ビジネスと日々深刻なってくるセキュリティ保護の重要性と深い関係があります。

Windows XP / 2003 以前の OS はログインしたユーザーが起動したプロセスなら、プロセス内にそのユーザーの権限をフルに使えます。Windows XP で管理者権限でログインして、インターネット サーフィンをするときどうなるかを想像してみたことがありますか?IE を立ち上げて、管理者権限で iexplore.exe が起動されて、その中で Web ページが動いています。ページ内の ActiveX コントロールなどの実行を許可してしまうと、管理者権限なのでなんでもできちゃうんです。

そこで Windows Vista 以後に、OS レベルでプロセス整合性レベルという新機能が登場しました。これでユーザーの権限を一部だけ許可するようにできるようになり、IE は危険性が高いサイトを整合性レベルが低いプロセスで動かすことで、セキュリティを保護できるようになったのは 「保護モード」です。

更に Windows 8Windows Store アプリケーションが登場することにより、同じく整合性レベルが低いプロセスでも、更なる厳しい権限制限やデーターアクセスの分離の必要性のために、 AppContainer というさらに低い整合性レベルが追加されました。IE はこの整合性レベルで動作するのは「拡張保護モード」です。

f:id:nonbei:20140517060103p:plain