お知らせ

  • パソコン関連

ブラウザーEdgeがChromiumベースへ移行

noimage

ブラウザーEdgeがChromiumベースへ移行

Windows 10の標準ブラウザーであるEdgeが独自開発のものからオープンソースChromiumをベースにしたものへ移行されることになりました。 ChromiumはGoogle Chromeに利用されているHTMLレンダリングエンジンです。実質的にEdgeとChromeはHTMLやCSS、javascriptなどが互換性を持つことになります。 これによりWEB開発者はEdgeでの検証を今後スキップすることができるようになります。 現在ブラウザシェアはGoogle Chromeが半数以上を占めています。それに対してEdgeは10%に満たないシェアしかありません。それについてMicrosoftが独自のHTMLレンダリングエンジンを開発し続けるコストに意味を見出さなくなったものかと思われます。 今後ChromiumベースのEdgeはWindows7や8.1、macOSなどにも提供されるということです。 Windows7以降でもEdgeが利用できるようになることで、Internet Explorerのシェアに対する影響は不明なところです。 古いブラウザーであるInternet Explorerの存在はWEB開発者にとっては互換性を取るために最も苦心するところですが、ActiveXが動作するなどの条件があり今だに脱却できないシステムなども多くあります。 今回のEdgeの方針転換がWEBブラウザシェアに対してどのような影響を及ぼすのかは今の所不明ですが、現状のChrome優位は動くことはなさそうです。  

  • パソコン関連

InternetExplorer脆弱性について

noimage

InternetExplorer脆弱性について

先般よりニュースなどでInternetExplorerの脆弱性が話題となっており、InternetExplorerの利用を中止するようにといった勧告が出るにあたって、利用者の中で一部混乱が起こっているようです。 これについて、本日Microsoftより正式に対応する更新プログラムがリリースされています。 サポート終了がアナウンスされたWindowsXPでもスクリーンショットのようなかたちで、WindowsUpdateで配布されています。 また正式なリリース情報については https://technet.microsoft.com/ja-jp/library/security/ms14-021 上記URLを参照ください。 今回の脆弱性については、これが正式な対応になるものと考えられます。 なぜサポート終了したXPでも配布されるのか 今回の件は技術サポートであり、本来であればWindowsXPには配布されないものです。 この脆弱性の発見によりUS-CERT(米国国土安全保障省配下の情報セキュリティ対策組織)がIEの使用を見合わせ、他のブラウザを使用するようにと勧告を出し、それまでにない異例の緊急事態のように報道で取り上げられた事が、今回のリリースにつながったのではないかと考えています。 US-CERTは様々な分野で緊急の脆弱性が報告された場合、ほとんどの場合使用の見合わせを勧告していますので、今回のInternetExplorerについて異例の発表をした訳ではありません。 ただこのWindowsXPサポート終了の話題と合わせて大きく取り上げられてしまい、最終的にInternetExplorer自体が忌避される事を恐れた可能性があります。 InternetExplorer開発チームはMicrosoft社内でも大きい部門になり、InternetExplorerはWindows販売戦略の中でも重要なポジションにあります。 InternetExplorer自体が脆弱性を放置された危険なブラウザ、というネガティブイメージを与えるのは、この時点では得策ではないという事でしょう. そういった事情もあり、今回のセキュリティ更新プログラムは異例の処置として考えるべきで、今後同様の措置がとられる事は期待しない方が良さそうです。

  • パソコン関連

InternetExplorer8までの更新プログラムリリース

noimage

InternetExplorer8までの更新プログラムリリース

先日、 IE8までに脆弱性、その対処 という記事でお伝えした続報です。 攻撃性をもつWebサイトを閲覧することで、外部から不正なプログラムを実行されるInternetExplorer脆弱性について、Microsoftから正式に対処した更新プログラムがリリースされました。 適用するのはInternetExplorer6からInternetExplorer8までの利用ユーザーで、WindowsXPを利用の方は、最新のアップデートでもInternetExplorer8ですので、この更新プログラムを適用する必要があります。 適用方法はWindowsUpdateを実行し、下記をインストールしてください。 Windows XP 用 Internet Explorer 8 セキュリティ更新プログラム (KB2799329) ダウンロード サイズ: 0 KB , 0 分 (ダウンロード済み、インストール可能) 悪意のあるユーザーが、Microsoft Internet Explorer を実行しているシステムのセキュリティを侵害して、そのシステムを制御できるというセキュリティの問題が発見されました。この更新プログラムをインストールすると、お使いのシステムを保護できます。インストール後には、コンピュータの再起動が必要になる場合があります。 Windows7でInternetExplorer8を利用している方は、できるだけ早くInternetExplorer9以降にアップデートすることをお勧めします。 前回の記事の方法で、Fix itを適用された方は、Microsoft Fix it 50972を実行して、前回のFix itを無効にしておくことが推奨されています。 WindowsXPや旧バージョンのInternetExplorerを利用されている方は、多忙な中ではありますが、更新プログラムを適用しておくことを強くお勧めします。

  • パソコン関連

IE8までに脆弱性、その対処

noimage

IE8までに脆弱性、その対処

InternetExplorer(以下IE)6から8にかけてゼロデイ脆弱性(報告されていず、パッチもない状況)が発見され、攻撃コードが出回っている状況です。 攻撃性を持つjavascriptコードを持つwebサイトを閲覧する事で、外部から不正なプログラムを実行されてしまう、というものです。 現在、Fix itというツールがマイクロソフトから提供されています。 Microsoft Fix it 50971と書かれている方を利用してください。 これは暫定的なパッチですが、IE6~8をお使いの場合は、次のセキュリティアップデートリリースを待たずこれを適用するか、アップデートがリリースされるまで、一時的に他のブラウザを使用してください。 IE9以降はこの影響を受けません。 WindowsXPで動作する、IEは最終バージョンで8ですので、XPを利用されている方は特にご注意ください。 昨年末に発見された脆弱性で、攻撃を受けた例は少ないようですが、攻撃コードが公表されている状況ですので、被害の拡大はあり得ます。 新年お忙しい中ですが、なんらか不測の事態がおこる前に対処をお勧めいたします。