IEのF1

Windowsに新たな脆弱性。IEで［F1］キーを押すとウイルスが実行される | ニュース | インターネット・セキュリティ・ナレッジ http://is702.jp/news/17/partner/101_g/ 米マイクロソフト、IEで［F1］キーを押すと発生する重大なぜい弱性：Enterprise：RBB TODAY (ブロードバンド情報サイト) 2010/03/03 http://www.rbbtoday.com/news/20100303/66075.html ***** 　この脆弱性は、悪意のあるサイトをIEで開き、表示されたダイアログボックスに従って［F1］キーを押してしまった際に、現在ログオンしているユーザーで任意のコードが実行されてしまう可能性があるというもの。 ***** 『悪意のあるサイトを』と書いてありますけどね…。。 どんなサイトを開いていてもF1キーで必ず、ということではないようですよ。 まぁ、Yahoo!Japanにしろ、Googleにしろ、どんなサイトであれ、不正なアクセスによってページが改ざんされ、悪質なコードが埋め込まれて、悪意のあるサイトに裏で転送されるようになっていれば、そのようなことは起こり得ますがね。 それと…通常ウェブ閲覧中にサイト上でF1キーを押下する必要性というのはあまりない筈であり、万一そうした事態に遭遇したとしても、ウェブページ上のポップアップを信じてF1キーを押したりしなければそういう危険は起こらない訳で。 IE上でF1キーを押下すると表示されるのはヘルプファイルのようですが…本当にヘルプファイルの表示が必要な局面ではF1キーでなく、メニューの『ヘルプ』→『目次とキーワード』から起動するようにすれば良いのではないかと。 ウェブページ上の不審な表示を信用しない、という基本姿勢が守られていれば、本来は危機的な状況には陥りにくい筈です。