【米安全保障省 IEはハッカー攻撃にぜい弱】米国土安全保障省は、マイクロソフト社のインターネット・エクスプローラーについて、ハッカー攻撃にさらされる可能性があると指摘し、必要な対策が取られるまでは別のソフトを使うよう呼びかけました。http://t.co/QAJk9QSPiO
— NHK科学文化部 (@nhk_kabun) 2014, 4月 29
職場の人達、「テレビでインターネットは危険だって言ってた。グーグルは安心だって言ってたからヤフーじゃなくてグーグル使います」って言いながらIE開いてんだが。どんなニュース流れてんだ。
— かずひろ (@Kazukake) 2014, 4月 30
IE脆弱性に絡み使用を控えるメールを配布…まず「IEって何だ」から始まり「これでネットが使えなくなるのが分かる人間が何人いると思うんだ」「何で問題が起きない完璧なのを用意しないんだ」「SEは給料泥棒」との非難対応に午前の大半を潰す…面倒極まりない
— 蟹餡 (@chemical_low) 2014, 4月 30
上司「皆インターネットエクスプローラー使用は控えよ。PC立上げ1番最初の画面左下にある緑と黄色と赤のドーナツマークを使ってね」
(そんなんないよ問合殺到)
上司「え、俺のPCにはあるよ?もしかしてもうウイルスに…?!」
_人人 人人_
> そこから <
 ̄Y^Y^Y^Y ̄
— tnks@ちんかすでいいよもう (@tnks_69) April 30, 2014
早速湧き出す「インターネットが危険ってニュースでやってた怖い」
「あぁIEに脆弱性が見つかった話ですね。いつもインターネットエクスプローラーを使ってます?」
「そんな難しいの知らない!怖い!インターネットはヤフーで見てる!ヤフー!」って案件を千切っては投げ千切っては投げ…
— バド (@vanilla256) 2014, 4月 30
日本においてはYahoo!JAPANとInternetExplorerは運命共同体だからな(笑)
— igi@Great7 (@igi) 2014, 4月 30
既定のブラウザをGoogle Chromeに変更しても取引先ネットの利用環境を調べたら「IE以外は不可」ってなってる。意味ねーじゃんw ハッカーから攻撃されても知らねーぞw
— 世捨て人 (@real_striker) 2014, 4月 30
午前中まとめ
情シス「IEを一時的に使用禁止」
皆「承認フローのシステムはIEのみ対応なので、業務が回らない」
総務「IEを使ってください」
情シス「IE使用禁止!」
総務「お前らが悪い」
情シス「お前らが悪い」
— イチロヲ (@ichirowo) April 30, 2014
アメリカの国土安全保障省が「IEを使わないほうがいい」って発表したニュースが、なぜか職場では「Yahooは危ないから使わないほうがいいらしい」という話になっていて、みんながIEでGoogle使って検索するようになってる。
— 伯爵北条久奈 (@Hisana_) 2014, 4月 30
ようやく職場で「YahooじゃなくてIEを使うのがだめだ」という話が広まったものの、上司がIEがどういうものかよく理解できなかったため、「とりあえずインターネットの利用を控えるように」という指示が出されました。
— 伯爵北条久奈 (@Hisana_) 2014, 4月 30
弊社の上司は「IEが使えないから仕事にならないってことは、IEを使えなくすれば仕事しなくていいのか」とか言い出してIEの脆弱性探ろうとしてる。
— 里見 (@stmopr) 2014, 4月 30
「IEを使用すると攻撃を受ける可能性があ
る」→「IEって何?」→「インターネットを閲覧するときに使うもので…」→「インターネットを使うと攻撃される」→「メールもインターネットだからメー
ルもやばい」→「そもそもケーブルがつながってるから攻撃される」とか話がどんどん膨らんでいってる。
— 伯爵北条久奈 (@Hisana_) 2014, 4月 30
さすがに上司に若干説明して「インターネットの閲覧はやめましょう。どうしても閲覧するときは管理者に相談」という形にしました。
— 伯爵北条久奈 (@Hisana_) 2014, 4月 30
「IEに脆弱性が見つかったのでIEを使用してはいけない」から「ブラウザをIEではない違うものにすれば問題なくインターネットの閲覧ができる」という結論を導き出せる人は世の中にそう多くないんやな…(遠い目
— 伯爵北条久奈 (@Hisana_) 2014, 4月 30
午前中まとめ
各部署「IE危ないってニュース聞いた!」
上司と俺「対応考えます」
1時間後…
上司「取引会社使用中止だからやっぱうちも」
院内掲示板「IE使用禁止!」
各部署【IE以外入れてないよ!】
俺【俺が100台以上のパソコンにクロームをインストしに行くから待ってろ……】
— FORM(ふぉーむ)@寝不足 (@u_919) 2014, 4月 30
「IEは危険なので絶対実行してはいけません」
「でもこのPC、ブラウザIEしか入ってないんだけど」
「ChromeかFirefox入れなさい」
「わかりました。じゃあ、IEでダウンロードしてっと...」
「あっ」
「あっ」
— 加藤公一(はむかず) (@hamukazu) April 30, 2014
「IEは危ない」と聞いてFirefoxをインスコという発想はまあいいのだが、公式サイトからダウンロードしなかったためHao123も一緒にインスコされてしまったという事案がおれのすぐそばで発生。
— 帝国のぼかさちゃん (@bokassa_1er) 2014, 4月 30
IE脆弱性会議、本当にカオスだよ。対策にアホみたいな時間かかるんだよなぁ、ゴールデンウィークどころじゃねえ。
— ヴァン (@vancouveryZZ) 2014, 4月 30
【速報】弊社の情報セキュリティ部門のお偉いさんがGW連休で休みのため推奨ブラウザが決まらず、ついにイット企業の端くれにもかかわらずGW明けるまではインターネット全面禁止に。Webアプリチームと全面闘争へ
— うにたん(暴食い手@意識高いデブ) (@tana_p) 2014, 4月 30
(もうダメだ…この会社…)
— うにたん(暴食い手@意識高いデブ) (@tana_p) 2014, 4月 30
上司「IEにセキュリティホール見つかったからChrome使って」
僕「IEしか入ってない人どうするんですかね」
上司「ブラウザ作ればいいんじゃね」
_人人人人人人人人人人人人人人人_
> ブラウザ作ればいいんじゃね <
 ̄Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y ̄
— 日本ぱんだ (@nihonpanda) 2014, 4月 30
【社内速報】IEを使用禁止としますが、他のブラウザをダウンロードする際はIEの使用を30秒許可します。(なんだそれ)
— shin5@NAVERまとめ (@shin5mt) 2014, 4月 30
問題なのは秒数じゃなくて閲覧するページなんだよなあ…
— Hideyuki Tanaka (@tanakh) 2014, 4月 30
生のWindowsでIEを使わずにFirefoxやChromeをインストールする最初手数を競うコンテスト(笑)。
— tokoya (@tokoya) 2014, 4月 30
インターネットエクスプローラを使用せずにFirefoxをダウンロードする方法?
簡単でしょう pic.twitter.com/c2SCL4Hby9
— Fomalhaut Weisszwerg (@FmtWeisszwerg) 2014, 4月 30
IEを使わずにFirefoxをダウンロードする方法、PowerShellで次のコマンドを実行
> (New-Object Net.WebClient).DownloadFile("http://t.co/7RuNhTaXpb", "Firefox Setup 29.0.exe")
— Hideyuki Tanaka (@tanakh) 2014, 4月 30
なぜか好評なのでもう一度
インターネットエクスプローラを使わずにFirefoxをダウンロードする方法?
PowerShell を使うとさらに簡単 pic.twitter.com/92JKpZxCS9
— Fomalhaut Weisszwerg (@FmtWeisszwerg) 2014, 4月 30
CNETさんが記事にしてくれました。「日本人ユーザーって誰だ?」って思ったら私だったw → 「「Internet Explorer」の脆弱性、日本人ユーザーが対策ソフト公開」 http://t.co/ZiuBE1lvoV
— 西村誠一 (@khb02323) 2014, 4月 30
IEはいけない!クロムに変えなきゃ!っと騒いでた姉のPCを見て現実を知った pic.twitter.com/EZJd5hSPuX
— 高峰ひなた (@takamine_hinata) 2014, 5月 1
コメント
コメント一覧 (95)
しかし猫も杓子もスマホの時代になっても別のブラウザを使えって
だけで大騒ぎとかなぁ
上級者気取るつもりは無いけど国民のITリテラシをもっと育てるべきかと
9割の組織と個人が、すかすかのセキュリティでIEだけ気にしてもねぇ。
ウイルスソフト入ってればいいんでしょ、高いの。
なのにOperaが無いだと…
検索バーとかchromeとか論外ですわ
ie起動→火狐or黒目orオペラを検索→ダウンロード→インスコ→しばらくそれを使うor完全移行
でええやん
他のサイトには一切訪問せず。
は?
IE使え言ってるのは業務で付随するツール入れてたり、役所関係の入札周りが他ブラウザ対応してないから・・・
ニュース誰も見ないのかよ。
アホにDLさせると余計手間掛かりそう
主に、問題に対応する俺の労力的な面において、こういう騒動は回避できたww
うちも。楽でいいw
って、ダメすぎにもほどがある。
Opera仲間がいて嬉しい。
FTPでURLを指定する必要もありません
ほらLinuxは簡単でしょう
注意喚起出来ない時点でおまえらも十分無能だよ
使ったけど、ヤバかったのかな
明日あさって休みにして対応作業やっといて欲しいわ
webからしか落とせないツールが多い中、こういうのって大事だよなぁ。
何を勘違いしてるか知らんけど
win7のchromeだけどゆうちょダイレクト使えてるぞ
なんで今更騒いでるの?
対応どうすんだろ。あそことあそこ。
ゆうちょのばかやろう
safariもどうなってるかわかったもんじゃない。
ブラウザも通じないし
真面目にOpenSSL問題があったんだから公式配布アプリのほうが安全でしょ
みずほみたいに単純に取引についてブラウザに飛ばす糞アプリだと氏ねって思うがw
大抵の企業は有効にしてるだろうし、担当者がオフィス内走り回るかリモートでいじるか
今回だけ大騒ぎしてるのはなぁw XPのパッチが提供されないって言うのもあるんだろうけど
そもそも普段からパッチ当ててんのかこいつらって思える
公開日:2014/04/04 Apple Safari における複数の脆弱性に対するアップデート
サービス運用妨害 (DoS) 攻撃や任意のコード実行、情報漏えいなどの可能性があります。
Safari 6.1.3, 7.0.3 より前のバージョン
プログラムというのはIEもプログラムなわけで
IEにある命令を与えたらIE自体がウィルスソフトとなる。
その命令は遠隔からでも出来るからIEの使用をやめようと呼びかけている。
誤解を恐れず言うのなら今はIEがウィルスソフト。
IEを削除すればそのPCからウィルスを消すことになる。
普段はマイクロソフトから脆弱性が発表されて同時にパッチが当てられるのだが
今回は米国政府が脆弱性を発見してマイクロソフトが対応する前に大々的に発表したので大騒ぎになった
IEが不安定だったので仕方なくいろいろ試して結局これに変えたけど、もう他のを使う気はないわ
銀行振込のシステムがIE限定な上にUFJの自動支払いシステムもなんか遅延が発生してて
給料振込みの処理ができないと会議してたわ
多分GW開けたら誰もIEの脆弱性のことなんて覚えてないので話題にもならずに終わる
不正送金とかの被害を助長してるのは、ろくに学ぼうとしない人らまでネットを使用する性でしょ。
米政府発表って怖い。
Windowsを執拗に叩いてたバカがAndroidやiOSの脆弱性が指摘された瞬間に黙り込んだのと全く同じ現象が発生するwww
自分だけじゃなく、他人に被害を撒き散らす可能性もあるからな。
って思ってしまう書き方やな、コレ。
そんなバージョンは出てないんだけど。
企業じゃなくて個人で使ってるやつらは自慢げにOpera最強とか言ってんじゃねぇよwwwはらいてぇwww
社長にはイントラネットとインターネットの区別なんか付かないだろうし、IEとGoogle Chromeの区別も付かないから・・・。
EMETを入れて対策するのが一番だと思うんだが。
社内システムとか、相手がわかっている取引先のWebサイトなら、そこが改ざんされてない限り問題ないだろ。
みんな、会社でそんなに怪しいサイトにアクセスしまくりなのかよ。そんなことしてないで仕事しろ。
超メシウマ
残念ながらパッチ出ちゃったのでとっとと当てろよ
「変なの入れてる もしかしてウィルスか?」
だなんて騒ぎ出すんだからもうね
話なんて聞いてもくれんし
どうすれば良いのやら
ac.jpやgo.jpですら仕込まれてたことがあるし、メールや掲示板に短縮URLのリンクが書いてあったら
リンク先がどういうサイトかわからない。
Xp含めてパッチ配布された模様です。
会社のパソコン管理者権限与えてないから
adm権限のユーザーに変えてインストール後にお気に入り移植とか
面倒くさすぎて反吐が出る
正常に終了できないあかん子だけどすき
情シス的にはね
そのあわせわざで、取引先サイトが今回の最新Exploitを利用した攻撃のために改ざんされるのが怖いね
>>82
短縮URL、ステータスバー非表示は本当に害悪
セキュリティ意識を向上させるためのユーザー教育が第一歩(アドレスの確認)から難しくなる
>>84
こういう事をニュースにしてもらえるとユーザー教育や役員、幹部へのセキュリティ対応の必要性に
関する説明をする後押しになって非常に助かる
chrome なら完全制限ユーザでも個人別に入れられるし、enterprise msi もあるし、
Firefox Portable でもいいのだぞ?
首都機能を東京に集中させておいたら
大地震になって全てダメになった
さて、どうしよう?
というそこから!?感は
一時期あった脱MS運動も結局Windowsじゃないと嫌だというバカのせいで潰れたし
Sleipnir2ってIEのエンジン使えなかたっけ・・・・・ 他のエンジンにすればいいだけだけども。
それにしてもなんで今さらって思う。XPサポート切れに合わせてか?とか思ったら政府機関だかが先に発見して騒いだからこうなったとか・・・・・・そもそもで、ニュースの中でこれまでも発生していてその都度対策が取られているってのくらいは説明が欲しいかなって思ったりもするし、今までも、これからも起きることだというのに使うなとか今更すぎるだろって思ったり。一番情報が漏れて困るようなところですらそういうお達しが出てるというから・・・・・・・
まぁ、問題意識やセキュリティーとかについて考える機会にはなったかもしれないが。
かくいう漏れは有名ドコロを中心にいくつもブラウザ入れていて(今使ってないマシンには有名どころ含めて6つほど入ってる)、XPはサポート切れに合わせてクローム互換のIronに完全移行しているし、危険性とかの知識もあるけど普通に無料アンチウイルスソフトのみのXPが現役w
「なぜ業務システムはFirefoxやChromeに対応してないんだい?」
「複数のWebエンジンで動作を確認するだけの費用を払ってくれなかったからさ」
運用側の正解
「なぜ業務システムはFirefoxやChromeどころか、他のIEコンポーネントのブラウザでも利用できないんだい?」
「主な利用ユーザを考えるに、メニューが一字一句でも変わったらサポートデスクの電話のベルが壊れるからさ」