ハナモゲラボ / 試行錯誤の実験人生

日々、PCや各種デバイス、楽器等に翻弄されながら電脳の森をさまよう男の日常と様々な実験をさらりと記しております。

IE6~9に情報漏えいの脆弱性、しかも修正予定はなし

June 08 2013

IE6~9にxmlファイル周りの取り扱いに問題があり、
情報漏えいの脆弱性があるとマイクロソフトから発表されました。

http://jvn.jp/jp/JVN63901692/

しかもこの脆弱性に関しては修正予定はない、という事なので
実質Windows Vista以前のOSは切り捨てられた感がありますねえ。

http://www.itmedia.co.jp/enterprise/articles/1306/07/news057.html

Windows VistaはIE9まで、XPに至ってはIE8までしか対応していないので
これはもうマイクロソフトによるWindows8買い替えの為のキャンペーンとも
取られかねないかも知れませんね(笑)

どういった問題があるかというと、細工されたxmlファイルをローカルで開くと
そのPCに保存されているローカルファイルの中身が漏洩するかも知れない、との事。
けっこう大問題な気がするんですけどねえこれ・・・

しかも対応策が
「ローカルディスク上に信頼できないファイルを保存しない」
という、臭いものには蓋というかそんなんでええんかいな、という投げやりっぷり。
じゃあどこに保存すればええんや、という話になりますけども
そこはSkydriveを使ってね、って事なのかな(笑)

実際問題として、「IEが危ないから」と伝えても
ブラウザという単語の存在も知らない人が多いライトユーザーには
なんのこっちゃかわかりませんよね。
せめてパッチで「こいつを使うのはこういう危険があります」という
ダイアログを出すぐらいはやってほしいもんですけども。

さて、これでIE10以降の挙動だけ見とけばいいかな!と制作者としては思うのですけども。
そういうわけにもいかないってのがややこしい。

ま、打合せの際のネタとしては存分に使えるんですけども。
(IE対応に対しての交渉時に限る)

これ、どうなんのかなあ。

| Posted in ブラウザ | Comments (0)

Post a Comment

※メールアドレス、URLは任意入力です。メールアドレスは入力しても公開されません。

« Sep 2017 October 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31