Mozillaの開発者だったロバート・オカラハン氏がブログで、「ウィルス対策ソフトはひどい。Microsoft純正のもの以外はインストールするべきではない」と述べています。どうやら、ウイルス対策ソフトはブラウザ開発者にとって大きな障害になっているようです。 Eyes Above The Waves: Disable Your Antivirus Software (Except Microsoft's) http://robert.ocallahan.org/2017/01/disable-your-antivirus-software-except.html オカラハン氏は、多くのウイルス対策ソフトについて「ウイルス対策ソフトでセキュリティが向上するという証拠はほとんどない」とブログで明言しています。GoogleのProject Zeroがウイルス対策ソフト・ノートンに25個のバグがある
中間者(MiTM)手法を用いた広告挿入ソフトウェアが、今後はMicrosoftによってマルウェアと分類され、ブロックされるようになる。 Microsoftは米国時間12月21日付のブログ記事で、このような広告挿入ソフトウェアをブロックすることを明らかにした。同社によれば、この措置は、ユーザーが自らの「ブラウジング体験」を引き続きコントロールできるようにする取り組みの一環だという。 「ブラウザ内で広告を生成するプログラムは、インストール、実行、無効化、削除に関して、ブラウザでサポートされている拡張性モデルのみを使用しなければならない」とMicrosoftは述べた上で、「選択とコントロールはユーザーに属すものであり、我々はこれを守る決意だ」と語っている。 Microsoftによれば、MiTMの手法の中には、プロキシ、DNS設定の変更、そしてネットワークレイヤの操作によって広告を挿入するものがあ
米Microsoftはこのほど、「Make your browsing 14x safer for the holidays! - Microsoft Malware Protection Center - Site Home - TechNet Blogs」において、最新バージョンのブラウザのほうが従来のブラウザよりも安全性が高いという分析結果を伝えた。報告によれば、IE11はIE6と比較してアクティブなマルウェアに遭遇する危険性が14倍も低減しているという。 同社は、Internet Explorerは各バージョンにおいて常に最新版へアップグレードし続ける必要があるが、メジャーバージョンを上げるのもセキュリティ対策として効果が見込める方法としている。Internet Explorerはメジャーバージョンが上がるごとに利便性の向上と標準規約への準拠性、セキュリティ機能の強化などが実施され
脆弱性はIE 7/8/9に存在し、標的型攻撃も発生。Microsoftは回避策として「Enhanced Mitigation Experience Toolkit」(EMET)というツールを紹介している。 Internet Explorer(IE)に新たな脆弱性が発覚した問題で、米Microsoftは9月17日にアドバイザリを公開して脆弱性の存在を確認し、当面の攻撃を防ぐための回避策を紹介した。 アドバイザリによると、IEが削除されたオブジェクト、または適切に割り当てられていないオブジェクトにアクセスする方法に、脆弱性が存在する。この問題を悪用すると、攻撃者が細工を施したWebサイトをユーザーに閲覧させ、任意のコードを実行できてしまう可能性がある。 脆弱性はIE 7/8/9に存在し、標的型攻撃の発生も確認されている。なお、間もなく登場予定のWindows 8に搭載されるIE 10はこの問題
既に攻撃コードが出回り、セキュリティ専門家はIEのユーザーに対し、Microsoftがこの問題に対処するまでの間、ChromeやFirefoxなど別のWebブラウザに切り替えることを勧めている。 米MicrosoftのInternet Explorer(IE)に、また新たな未解決の脆弱性が報告された。IE 7と8を標的とした攻撃が既に発生しているもようだ。米SANS Internet Storm Centerやセキュリティ企業各社が9月17日に一斉に伝えた。 IEの脆弱性を悪用するコードは、先に発覚したJavaの脆弱性(Oracleが8月30日に対処済み)について調べていた研究者が14日に発見し、最新のパッチを当てたWindows XP SP3上で悪用できることを確認した。 この脆弱性はIE 7/8/9に存在し、細工を施したWebサイトをユーザーが見ただけで被害に遭う可能性があるという。M
このサイトをFirefox 7で閲覧すると安全性は中間の「2」、Google Chrome 14では「2.5」と評価される。MicrosoftのIE 9で閲覧すると……。 米Microsoftは10月11日、ユーザーが使っているWebブラウザの安全性をチェックするWebサイト「Your Browser Matters」を開設した。 同サイトでは、閲覧に使ったWebブラウザの安全性が0から4までの4段階で評価される。例えばFirefox 7で閲覧すると、安全性は中間の「2」、Google Chrome 14では「2.5」という評価。MicrosoftのIE 9で閲覧すると、最高評価の「4」が出る。 この評価は、Microsoftがまとめたセキュリティ動向報告書のデータを基準とし、フィッシング対策組織のAnti-Phishing League、なりすまし対策組織のIdentity Theft
スタンフォード大学の研究者は、Microsoftが運営する「live.com」サイトでsupercookieの手法を使って削除したはずのcookieが再生されているのが見つかったと報告した。 米MicrosoftなどのWebサイトがユーザーには管理できない「supercookie」を使ってユーザーのネット上の行動を追跡していたことが分かったとして、米スタンフォード大学の研究者がブログで調査内容を報告した。 研究者のジョナサン・メイヤー氏によれば、supercookieとは通常のcookieを使わずにユーザーの行動を追跡する技術のことで、中にはsupercookieを使ってcookieを「再生」し、「ゾンビcookie」を作り出しているWebサイトもあるという。 このやり方は、ユーザーが自分のプライバシーを守るためにcookieを削除した後も行動追跡を続けることになるため、「コンピュータセキ
たいていの企業は、自社の製品をあまり打ち切りたがらない。 だがMicrosoftは違う。少なくとも、Internet Explorer(IE)6に関しては。次第に時代遅れになっているこのブラウザがヴァンパイアだとすれば、Microsoftはその心臓に杭を打ち込もうと全力を尽くすヴァン・ヘルシングだ。少なくともMicrosoftの目には、IE6はヴァンパイアのようなものに見えているだろう。年月を重ね、危険を秘め、不思議なことに死ねない存在に。 もっとも、杭の代わりに、Microsoftは「The Internet Explorer 6 Countdown」というWebサイトを武器にしている。同社はこのサイトで実質的に、IE6の利用をやめるよう呼びかけている。米国ではIE6を使っている人の割合は非常に小さい(2.9%)が、中国(34.5%)、日本(10.3%)などではまだかなりのシェアがある。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く