IE、また脆弱性・・・
ITmedia: IEの未パッチの脆弱性、回避策をMicrosoftやSANSが公開
昨日、見逃してた記事に今気付いた。またですかぁ、Microsoftさん?(-_-
職場のWinマシン×3、つい数日前にセキュリティパッチあてたばかりなのに。しかもその時、WinUpdate更新だの、Windowsライセンス正当性確認だの、余計な手間かけさせられてさ・・・
今回のはまだパッチ出してないみたい。記事によると回避策は
1つは、IEのセキュリティ設定を変更し、インターネット ゾーンやイントラネット ゾーンのセキュリティレベルを「高」にするなどして、ActiveXコントロールの実行を無効にするか、警告ダイアログを表示させ制限すること。
・・・え?
インターネットゾーンでActiveXコントロール実行可なんて恐ろしい設定してる強者、いるの?f(^^;
セキュリティ最重視とか言ってたんだから、そもそもActiveXコントロールなんて信頼ゾーン以外動かせないようにしちゃえばいいのに・・・
Comments