IEの脆弱性を利用した攻撃を防ぐためにIEなどのjavascriptを

当方、マルウェアを集めて対策ソフトのテストなどをしています。クラッカーコミュニティーなども巡回しています。 >今のところはwindows updateでもウィルス対策ソフトでも守れないということなので諦めていてます。 私が利用しているKaspersky Internet Security 2010では仮想実行スペースを搭載しているので、未知の脆弱性を突いた攻撃でもへっちゃらです。

Sleipnir等を使えば良いのでは？ IEじゃないと正常に見れないページも多いですからね。 Sleipnirだと、IEエンジンで、基本的な使い勝手はIEのままですし。 その上で、JavaScriptやActiveXの使用・不使用を簡単に切り替えられますし。 [参考]フェンリル | フリーソフト | Sleipnir http://www.fenrir.co.jp/sleipnir/ 通常は不使用にしておいて、貴方が安全だと思うサイトのみ使用可能に切り替えれば良いですし。 後、IEはちゃんとIE8を使いましょうね。（OSが7でなければ、標準のままだと古いIEでしょうから。）

マイクロソフト セキュリティ アドバイザリ (980088): Internet Explorer の脆弱性により、情報漏えいが起こる http://www.microsoft.com/japan/technet/security/advisory/980088.mspx 現状では、脆弱性を緩和する方策しか取れないんで、Javascriptを止められればその分、安全性が増すことは確かでしょう。しかし、XP機をご利用の場合は、Microsoft Fix it 50365を実行して『ネットワーク プロトコルのロックダウンを有効』にしておくのでも十分だと思われます。参考URL。 マイクロソフト セキュリティ アドバイザリ (980088) Internet Explorer の脆弱性により、情報漏えいが起こる - 脳脂肪のパクリメモ http://d.hatena.ne.jp/noushibou/20100204/1265245705 もしWindows2000機をご利用なのでしたら、ネットワークプロトコルのロックダウン機能そのものがありませんので、IEのインターネットゾーンでのJavaScriptの無効化は必須と考えるべきでしょう。 どうしてもYahoo!メールをウェブで使いたければ、FirefoxやOperaなどIEに依存しないブラウザを導入してください。今回の脆弱性に関してだけなら、Firefox上でNoScriptは必須とは言えません。（個人的には、脆弱性対策さえきちんとしていれば、NoScriptは必須だとは思っていません） また、インターネットオプションでJavaScriptを無効化している状態では、IE Tab上でもJavaScriptは動作しない筈です。従って、今回のケースでIE TabをIEの代替とすることは無意味だと思われます。 ちなみにVista/7機の場合は、保護モードを無効化しない状態ではさほどの危険はないようですね。

　No.1です。 ＞早速、アドバイスされたadd on を入れてfirefoxで 　「NoScript」の使い方としては、初期設定では初めて訪問するサイトが 要求する JavaScript は許可されていないので、受け入れても良いと判断 できる Webサイトであるなら、Firefox 画面右下のステータスバーに出る 「オプション」ボタンをクリックして、要求サイトを許可するだけです。 http://www.forest.impress.co.jp/article/2005/09/15/noscript.html 　また、本件とは直接関係ありませんが、Web ブラウザを IE 限定とする サイトであっても「IE Tab」というアドオンを組み込めば、IEエンジンの Firefox に変身して、大概の Webサイトには閲覧できるようになるので、 それほど不便を感じることはないと思います。 　老婆心ながら、ついでに追記させていただきます。 https://addons.mozilla.jp/firefox/details/1419