フジ @df_jpn IE があと 5か月で廃止となるわけだけど、Windows Update で自動的に削除されるのね。 混乱起きないように周知徹底しないとひどいことになるな。特に問い合わせが。 フジ @df_jpn 単純に問い合わせがジャンジャン鳴り響くってのもあるだろうけど、システム部門もまさか消えるとは思ってなくて何が起こったか分からず慌てるってのも起きそう。

米Microsoftは5月19日（現地時間）、Webブラウザ「Internet Explorer」（IE）のサポートを2022年6月15日（日本では6月16日）に終了すると発表した。レガシーアプリをIEで使っている企業ユーザーに対し、後継Webブラウザ「Microsoft Edge」の「IEモード」を使うよう勧めた。IEモードは少なくとも2029年まではサポートするとしている。 なお、2022年6月15日のIEのサポート終了は、Windows 10 LTSC（長期サービスチャネル）、Windows Server上のIE 11のデスクトップアプリ、MSHTML (Trident) エンジンには影響しない。 Microsoftはサポート終了の理由として、Edgeが古いActiveXコントロールやレガシーWebサイトもサポートするIEモードを備えていることや、Edgeのセキュリティが強固であるこ

マイクロソフトは5月20日、Internet Explorer11のデスクトップアプリ版について、2022年6月16日で提供を終了すると発表しました。利用者には今後、後継ブラウザとなる「Microsoft Edge」へと移行するよう呼びかけています（日付はいずれも日本時間）。 今後のスケジュールとしては、2021年8月18日でMicrosoft 365および他アプリでのIEサポートを終了、2022年6月16日でデスクトップアプリの提供を終了する流れ。なお、このサポート終了は、Windows10 LTSCやWindows Server上のIE11デスクトップアプリおよび、MSHTML（Trident）エンジンには影響しないとのこと。 今後懸念されるであろう、古いWebサイトやレガシーアプリケーションとの互換性については、Microsoft Edgeの「IEモード」を利用することで、Edgeか

米MicrosoftのWebブラウザ「Internet Explorer（IE）」の未解決の脆弱性が、特定の標的を狙って執拗な攻撃を仕掛けるAPT集団によって悪用されているという。米セキュリティ機関SANS Internet Storm Centerが4月23日、中国のセキュリティ企業Qihoo 360 Technologyの報告を引用して伝えた。 それによると、脆弱性はIEのエンジンに存在すると思われ、IEエンジンを使ったアプリケーション経由で悪用される恐れがある。Qihoo 360が検出した攻撃では、不正なWebページを仕込んだOffice文書を送り付ける手口が使われているという。 脆弱性はIEの最新バージョンも影響を受けるといい、悪用されればバックドア型の「トロイの木馬」を設置され、コンピュータを完全に制御される恐れもある。 Qihoo 360は、2018年4月19日にMicroso

by Sean MacEntee Internet Explorerには、悪意ある第三者が、一般ユーザーがアドレスバーに何を入れたのかという情報を取得できるという脆弱性があると判明しました。 Revealing the content of the address bar (IE) – Broken Browser http://www.brokenbrowser.com/revealing-the-content-of-the-address-bar-ie/ Internet Explorer bug leaks whatever you type in the address bar | Ars Technica https://arstechnica.com/information-technology/2017/09/bug-in-fully-patched-internet-ex

Windows 7/8.1など旧OSユーザーへWindows 10への無償アップグレードを半ば強引に勧めるMicrosoftですが、新たにInternet Explorer(IE)用セキュリティパッチ内にWindows 10アップグレード広告を含めていたことが判明しました。さらに、クライアントPCに勝手にWindows 10アップグレード広告を表示させてシステム管理者に報告を促す広告まで登場し、一部のシステム管理者が激おこ状態になっています。 Windows patch KB 3139929: When a security update is not a security update | InfoWorld http://www.infoworld.com/article/3042155/microsoft-windows/windows-patch-kb-3139929-when-a

Internet Explore（IE）8、9、10ユーザーは1月12日のWindows Updateにご注意を：End of Life Upgrade 米Microsoftが1月12日（現地時間）に配布する更新プログラム（KB3123303）を適用すると、最新版ではないInternet Explorer（IE）を使っているWindowsで、IEのアップグレードを促す警告メッセージが表示されるようになる。Microsoftはこの更新プログラムを「End of Life Upgrade」と呼んでいる。 これは、Microsoftが以前から告知しているIE 8、9、10のサポート終了に伴う措置。同社の日本語公式ブログでも昨年12月、「IEのサポート ポリシー変更まで1カ月を切りました。2016年1月12日を過ぎると、IEのサポートポリシーが各OSの最新版のIEのみへと変更になります。」と告知し

米Symantecは8月25日、Microsoftが8月のセキュリティ更新プログラム「MS15-079」で対処したInternet Explorer（IE）の脆弱性を悪用する「水飲み場型攻撃」を確認したと発表した。攻撃の影響は日本のユーザーに集中しており、注意を呼び掛けている。 この攻撃は、改ざんされた正規サイトの閲覧者が不正サイトに誘導され、脆弱性を突いて情報をバックドア型のマルウェアに感染させる。感染に成功すると、マルウェアによって閲覧者のコンピュータから情報が盗み出される恐れがある。 同社によると、攻撃では攻撃ツールの「Sundown」が使われている。閲覧者が不正サイトに誘導された際に、ツールが閲覧者のコンピュータ環境を確認して、特定のセキュリティソフトが存在する場合は感染行為を停止するなど、検知を逃れる機能も備えている。

米Microsoftは4月3日（現地時間）、同社の今後のWebブラウザ（「Interent Explorer（IE）」および「Project Spartan（コードネーム）」）では「Do Not Track」（DNT）機能をデフォルトで無効（オプトイン）にすると発表した。 DNTは、ユーザーがWebサイトに対して自分のネット閲覧行動が追跡されることを望まないと通知する機能。2010年に米連邦取引委員会（FTC）が提案し、2011年にはMozillaや米Google、MicrosoftなどがWebブラウザに機能を追加していった。 MozillaのFirerfoxやGoogleのChromeなど、IE以外の主要ブラウザのDNT機能はデフォルトで無効になっている。Mozillaはその理由を、DNTの目的は「ユーザーが自分の意志で追跡されたくないという選択を表明すること」であるからと説明している。

プードル（POODLE）にかみつかれないためのIE対策：その知識、ホントに正しい？ Windowsにまつわる都市伝説（21） 2014年は「Heartbleed」（OpenSSL）、「ShellShock」（GNU bash）、「POODLE」（SSL 3.0）と、Web関連の脆弱性が立て続けに見つかりました。今回は、個人や企業が「Internet Explorer」に対してできるPOODLE対策を紹介します。12月の更新プログラムで問題は解消したと勘違いしていませんか？ 連載目次 IEのPOODLE対策は超簡単、SSL 3.0を「無効」にするだけ 2014年10月に明らかになった「SSL（Secure Sockets Layer）3.0」（SSL v3）の脆弱（ぜいじゃく）性は、広範囲のWebサーバーやWebブラウザー、SSLをサポートするその他のソフトウェアに影響するといわれています。