2006年03月28日

eEye Digital Securityより、Internet Explorer用の暫定修正パッチが公開

ここ数日、様々な誌上を賑わしている「Internet Explorer」におけるセキュリティホール関連の動向ですが、Microsoftに先立つ形でeEye Digital Securityより修正パッチが公開されたようです。 今回発表されたeEye Digital Securityの暫定パッチは、同社自らが、

「顧客の要望に応じて作成した、止むを得ない状況下における一時的な保護策である」

との意向を示しており、可能な限りActive Scriptの無効化による暫定対処にて、Microsoftによる公式パッチのリリースを待つべきだとされています。この件に関しては、Microsoftサイドでもこの暫定パッチの使用は推奨しておらす、

「自分達がテストしていないパッチを推奨する事はできないため、こうしたものをシステムに適用する事については、慎重になるべきだ」

との見解を示しているようです。

一方でMicrosoftにおける現時点での対応状況としては「Microsoft Security Response Center(MSRC)」の公式Blogにおいて「準備が整い次第修正パッチを公開する予定である」といった事が明らかにされており、現状では4月の月例パッチ公開日である4月11日(日本時間4月12日)にリリース予定とされていますが、検証作業等が完了し、準備が整えば4月11日を待たずして臨時パッチのリリースに踏み切る可能性もあり得るとの見解が示されています。尚、Microsoftサイドにおける基本的な方針としては、既に公開されているセキュリティアドバイザリに目を通し、ウイルス/スパイウエアの感染に不安を抱いているユーザにおいては「Windows Live Safety Center」の利用をもって検出・駆除を行いつつ、公式パッチのリリースを待つよう推奨しているようです。

企業レベルの用途等において、止むを得ずInternet ExplorerとActive Scriptを使用せざるを得ない状況下以外では、特にパーソナルユーザにおいてはActive Scriptを無効化するか、或いは他ブラウザの使用等といった暫定対処をもって公式パッチのリリースを待つのが無難でしょう。それで動作しないサイトに関しては、今後も同じような状況が起こり得るといった可能性も考慮しながら、今一度利用を再検討した方が良いかと思われます。

【関連Link】
posted by Flipper at 14:22 | Comment(0) | TrackBack(0) | Security
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/15620872

この記事へのトラックバック