IEがどうして危ないの？

＞firefoxならver29、併しベクターへ見に言ったらver28 ＞の物しか有りませんでした。 FireFoxのバージョンが古いものであっても、イン ストール後に起動して、タイトルメニューから、 "ヘルプ(H)"メニューから"FireFoxについて(A)"を 選択すれば、最新版の有無をチェック後、最新版が あればインストール可能です。 http://www.mozilla.org/ja/ 最新のFireFoxをダウンロードするのであれば上記 サイトがお勧め。

アドビのフラッシュやJavaアプレット iosやOSx←今年2月脆弱性が発表された。 ↑ こう言った物も度々脆弱の問題が発表されて来ました。 IEだけが特にダメと言う訳では無く(windows_updata)←で色々穴を塞いでも々次々欠陥を見つけ出す人達が居てイタチごっこなわけですが、IEの使用者はとてつも無く多いので、IE用のパッチを作るまでの僅かな間に←0ディ攻撃を掛けられるのを恐れているのです。 --------- 質問者様が、ウイルス阻止softで対処出来ないのか？と言う発言をなさって居ますが、 脆弱性(もろい・よわい・せいしつ)←所謂(いわゆる)欠陥な訳で←そこを意識的に攻撃されると守備側(ウイルス阻止soft)でも守り切れない訳です。 ---- IEが駄目なら他に幾らでも良いブラウザがあるさ！と、簡単に言いますが、どのsoftにもどんな欠陥を抱えているのか←それを発見されるまでは、安心なsoft(断言出来る)など有り得ません。 取り敢えず、他のブラウザを使うので有れば、バージョンは、最新版でなければ意味が有りません。firefoxならver29、併しベクターへ見に言ったらver28の物しか有りませんでした。

ブラウザを使ってサイトに接続すると、一般的には HTMLタグの形でデータが送られてきます ＃(1)～(3) ＞HTML要素 ＞http://ja.wikipedia.org/wiki/HTML%E8%A6%81%E7%B4%A0 それをブラウザ内部で解釈して、画面表示を行います..(4) この時、同じ目的地に行くのでも人によって、利用する 交通手段や道順が異なるのと同様に、ブラウザによって 解釈させる為のプログラムの記述内容が異なります。 ブラウザによって、HTML規格が実装されている範囲が 異なりますし、HTMLタグにミスや想定外の記述があった 時の処理もそれぞれ異なります。 そういった物の中で、悪意による記述がされたサイトや 改竄されてウイルスを仕込まれたサイトの中の不正記述 部分をIEが実行してしまう脆弱性を突かれたのが今回の 問題の原因です。

今回はブラウザそのものではなくInternetExplrorというソフトですよ >危険な通信がされるのであれば、(1)～(3)の間で危険な通信を遮断すればいいのではないのでしょうか？ ●それで合ってますよ。 PCをオフラインでつなぐのであればInternetExplrorを使用しても問題ありません。 ＞ですが、悪者の進入経路は、(1)メール添付のファイル、(2)外部メディア、若しくは、(3)サイトへのアクセスと思います ●ブラウザ（InternetExplror）を起動した時点で通信ポートは開いているので侵入可能な状態になります。 つまりは、玄関のチャイムが鳴って、強盗か知人か分からないのに玄関のドアを開けてしまうような状態です。 そしてInternetExplrorに問題があったのです。 なのでFireFOXやグーグルクロームなど別のブラウザソフトを使用すれば良いです。 ですがInternetExplrorしかインストールされていないパソコンでは Firefoxなどのほかのブラウザをインストールする手段が無いです。 まあ今の時代スマホがあるので スマホでWindows用のFirefoxをダウンロードしてUSBで転送して インストールする方法もあります。

>危険な通信がされるのであれば 危険では無いからです。普通のサイトです。 要するに危ないサイトとかに導く処理が可能なんですが、仕組みは多少難しい。もしあなたが銀行のサイトで振り込みとかしたとします。問題ありません。完了しサイトから離れます。その時点でIEはメモリを解放します。そこに残っているのは利用した時の残骸です、普通はこれらはポインターが解放されいらないメモリとされます。つまりHDDで言えばファイルを削除した状態です。でもご存じの通りファイルを削除しても復元できますよね。復元ソフトでは。これは削除マークを消すだけですね。 同じことはメモリでも起きます。次に別の処理でメモリが使われるまでは残ります。 次のサイトに行ったときにそのサイトに悪意のある処理が書かれていたら。でもこれらは通常は判断できません。なぜなら乗っ取れるものがなければ正常に動作する範囲のスクリプトなのですから。 このスクリプトは解放されたメモリを再度利用します。例えばパスワードをHTMLに書き込むなど。 でもこれを禁止するなら、銀行のサイトでもパスワードは打てなくなります。 これを阻止するには、IEがメモリを確実に消す処理をすることです。だからパッチが必要なのです。 でも他のブラウザでもこんなことはあるのです。たまたまIEを狙ったものが出てしまっただけなのですが。

実をいうと、最近のウイルス等（正確に言えばマルウエア）は、 ブラウザ等に到達するまでは、正規の通信と見分けがつかない 信号を送っています。結果として、「セキュリティソフトなどでは 悪意の通信を阻害できないことがある」のが現状なのです。 「悪意の通信」は、「I.E.などブラウザが使う通信」に紛れて、 「ブラウザのセキュリティホール」を狙い、「PCを外部から操作」 できるように作り替えます。ですので、ブラウザのセキュリティ ホールは危険なのです。

＞よって、危険な通信がされるのであれば、(1)～(3)の間で危険な通信を遮断すればいいのではないのでしょうか？ という事は、管轄機関を作り、そこが認証したサイト以外は接続不可能ということになり、簡単に言えば情報統制ということになります（例えばYoutubeが危険とされれば、Youtubeは見られなくなるという事です）。 なぜそうなるか、と言えば新種のウイルスなど、発見されるまで判りません、そしてそれを解読してワクチンを配布してブロックされる、と言うプロセスですから、どうしてもタイムラグが発生します、その間のセキュリティは無防備な訳です、そこを完ぺきにという事は、安全率が非常に高い所の接続に限定すると言う方法しか取れない訳です、だから情報操作による、インターネットの利便性が無くなるのが大きな問題になるので出来ないのです。

>よって、危険な通信がされるのであれば、(1)～(3)の間で危険な通信を遮断すればいいのではないのでしょうか？ (3)で実施する為のものが、セキュリティソフトです。 # ウィルスバスターとかそんな類のもの。 で…(3)でやるなら問題はありませんが(2)で実施するのは無理です。 「通信の秘密」というのがありますし。 # パケットの中身を確認する必要がありますし、暗号化されていたら手が出ません。 (1)の場合だと…ISPなどが自分のサーバに置かれたファイルを検査しないといけません。 IEの修正がリリースされるまでに、全世界のISPで実施する。 なんてのはほぼ不可能ですし、自分でサーバ立てていたら誰が調べるんでしょう？ ゼロディ攻撃とかはそういう意味でも対処のしようがないです。 # 対策がリリースされるまで使わない。という程度しか。 セキュリティソフトを入れてあると、対策版がリリースされるまでの間ちょっとだけマシになる。 という程度の効果はあります。 # が、セキュリティソフト自身が対応するまでの間はやはり無防備です。 >どうして、ブラウザが危険なのかが解りません。 最終的に書かれた内容を表示するのがブラウザですし、JavaScriptやらActiveXやらを実行するのもブラウザだから…です。

ぶっちゃけ、 Ｈなサイトや危ないサイトを閲覧するだけで、ＩＥが自動的にウィルスソフトを実行してまうからです。 安全か危険かってどうやって判断するのでしょうか？人間にとって危険かもしれませんがＰＣにとってはただのプログラムです。そのプログラムが自分自身を壊してしまうような物とは認識できないからです。

今の所、危険な通信と安全な通信の区別がつかないのです。