2012年2月15日、水曜日(米国時間は第2火曜日)はマイクロソフトの月例更新日です。今回は緊急4本、重要5本で合計9本が公開されています。Internet Explorer の更新が含まれています--2012年2月のセキュリティ情報
今回は午前3時には公開されていましたので、私のパソコン達に必要なファイルをダウンロードして適用を終りました。
年度末モードなので時間がもったいないのですが、やはり自動更新には任せられずに一本ずつ確認しながら処理しました。
更新が終って再起動、コーヒーしている時に1台のパソコンで黄色い盾のマークが出ました。これは時々あることで、Windows は更新済みを認識せずに更新通知を出してくる、今回もそれかと確認したら、何と Internet Explorer 8 の更新準備が出来たという通知でした。そのパソコンでは IE6 を使っています。私はWeb制作で IE6 での表示確認のために1台は IE6 にしています。でもこれで外を見に行くことはありません。
IE7 を使っているパソコンではこの通知は出ませんでしたので、マイクロソフト社の Internet Explorer 6 Countdown | Death to IE 6 を思い出しました。生みの親すら手を焼いているのでしょうか、「IE6にサヨナラを言う時が来ている」ようです。それで今回、私の IE6 に対しても更新なさいと催促が来たのかも知れません。
スパマーは IE6 を使う、と言うよりも、脆弱性を突いて侵入し易いのでIE6ユーザーは知らずにスパムの踏み台にされているのだろうと思います。
内閣官房情報セキュリティセンターでは、平成22年6月17日 IE6からのブラウザ移行に係る取組について を出しています。
1.取組の背景
本年(2010年)1月に報道された米国企業等を対象とするサイバー攻撃において、マイクロソフト社が提供するInternet Explorer(IE)6等の旧型ブラウザのセキュリティホールが悪用されたと言われています。IE6は、利用者が未知の脅威にさらされるおそれがあるため、マイクロソフト社においても、IE6からセキュリティ対策が強化されたIE8への移行を勧めているところです。
2.政府機関におけるIE6の利用状況
我が国の中央省庁においても、ソフトウェアの互換性を確認するコストがかかるため、依然としてシステム導入時から変わらずIE6のみをブラウザソフトとして利用している府省庁があります。
3.政府機関における取組
NISCから各府省庁に5月12日付で以下のとおり指示しました。
・ IE6からIE8への移行を推奨。
・ 今後、各府省庁においてウェブアプリを利用するシステムの新規構築又は更改する際は、最新ブラウザに対応する設計とすること。
・ 最新の複数ブラウザの利用を検討すること。
4.今後の取組
政府機関においては、引き続き、IE6からの移行に係る取組等を推進し、情報セキュリティの向上に努めてまいりたいと考えております。
地方政府も地デジテレビを揃えるより、パソコンとInternet Explorerのアップグレードを考えた方が良かったのにと思います。