マイクロソフト社から Internet Explorer 6/7/8 の脆弱性 を回避する専用プログラム「Fix It」が公開されました。しかし、その使い方などの説明が不十分で、初心者に適用をお勧めすべきか悩ましい内容です。
【編集長のもうひとこと】
今回、マイクロソフト社からアナウンスされた Internet Explorer の脆弱性は、その欠陥を狙った特定ページを開いただけで悪意のあるプログラムが読み込まれ、結果として情報が漏えいする可能性があります。
マイクロソフト セキュリティ アドバイザリ (2794220)
: Internet Explorer の脆弱性により、リモートでコードが実行される
※ IE6/7/8 に影響があり、IE9/10 は大丈夫のようです。
しかし、この脆弱性を修正するプログラムがまだできておらず、取り急ぎ、今回の欠陥による問題を一時的に回避するプログラム「Fix it」が公開されたということです。
マイクロソフト セキュリティ アドバイザリ:
Internet Explorer の脆弱性により、情報漏えいが起こる
ところがこの「Fix it」、一般の利用者に対して不親切も甚だしいです。
何よりも 「MSHTML shim 回避策の有効化」 と 「MSHTML shim 回避策の無効化」 の2つの 「Fix it」 が並んでおり、一般利用者にはどちらをどうすればいいのか分かりづらいです。
要するに
今回の脆弱性による被害を防ぐには
「回避策の有効化」の「Fix it」を適用
する必要があるということです。
そして、その回避策を有効にしたことで別の問題が起きた場合は「回避策の無効化」を使えば元に戻せる、ということなのでしょう。
であれば、まずは「回避策の有効化」の「Fix it」だけ紹介して、たとえば注意書きに
有効化により問題が発生した場合は
無効化する Fix it をお使いください。
と明記して、今回の主役ではない「無効化 Fix it」は別のところで紹介すべきでしょう。
なにはともあれ、私の Windows 7 マシンは IE8 なので「MSHTML shim 回避策の有効化(Fix it 50971)」を試してみました。
ところが「次へ」をクリックすると
「Fix it」のインストールで問題が起きたら、もうお手上げです。
「ベンダーに問い合わせてください」を書いていますが、これってマイクロソフト自身のプログラムではないのでしょうか?
ということで、一応、紹介しましたが、おまりお勧めできません。これを機会に別のブラウザーにするというのも選択肢でしょう。
なにはともあれ、マイクロソフト社には一刻も早く、今回の問題になっている IE の脆弱性について「根本的な修正」をお願いしたいです。
記事の情報は公開時あるいは更新時のもので、最新情報はリンク先など情報元の公式ページでご確認ください。
