セキュリティのトビラ(12) IE脆弱性の"緩和策"と、ユーザへの正しい伝え方を考える先日、XPのサポート終了についての記事を書かせていただきました。 そんな矢先、Internet Explorer(以下、IE)のゼロデイ攻撃、脆弱性が発見、公表されました。 Microsoft社の発表によると、影響範囲としては IE 6 IE 7 IE 8 IE 9 IE 10 IE 11 となり、もちろん、Windows XPも影響範囲として該当しています。 ちなみにゼロデイ攻撃とは、特定の脆弱に関して広く公表され、対応策が講じられる前にその脆弱性を利用する攻撃のことを指します。 セキュリティ更新プログラムが提供された日を1日目と考え、それ以前という意味でゼロデイと呼ばれています。 当然、攻撃が発生していることからこの脆弱性に対する修正はいずれ行われるわけですが、サポートが終了したXPに関しては、そういうわけにはいきません。 (もしかすると、Microsoft社によって特別にXP向けのセ
