可能であればIEを使用しないでください:AusCERT

オーストラリアのコンピュータ緊急対応チーム(AusCERT)は、多くの大企業が真剣に検討することのできないオプションである「パッチが入手できるようになるまで、Internet Explorer以外のWebブラウザの使用を検討する」ことを組織に推奨しています。

ホワイトハウスが連邦最高情報セキュリティ責任者を任命、セキュリティ、国防総省によるサイバー緊急対応の批判、セキュリティ、HTTP接続を安全でないと表示するChrome、セキュリティ、Hyperledgerプロジェクトがギャングバスターのように成長している

我々は昨日パッチが必要だった; Graham Ingram、GM AusCERT;(クレジット:AusCERT)

マイクロソフト社は、Internet Explorerのすべてのバージョンで影響を受けていることを認めた最初の昨日の木曜日に最初に報告されたゼロデイの欠陥は、AusCERTに、Opera、Mozilla Firefox、Google Chrome、Safariなどの代替ブラウザを使用することをオーストラリアの企業に「検討」する助言を促した。

「AusCERTのゼネラルマネージャー、グラハム・イングラム(Graham Ingram)は、本日、ウェブサイト.com.auに語った。「われわれは、このアドバイザリーでは具体的に言及している。ユーザーは代替ブラウザの使用を検討すべきだと述べた。

AusCERTは、多くの大企業のデスクトップが「ロックダウン」されていたことを知っていたため、代わりのブラウザを使用するようアドバイスしていました。つまり、承認されたアプリケーションのみを実行できるように設定されています。多くの場合、Internet Explorerが唯一のWebブラウザオプションです。

「[コンピュータの]環境を閉鎖する企業はたくさんあります」とIngram氏は語ります。

しかし、AusCERTがアドバイスを先送りした理由は、現代のデスクトップでのWebブラウザの重要性によるものです。

「これを軽減する方法はいくつかありますが、ブラウザは最新のワークステーション上で最も基本的なソフトウェアの1つです」とIngram氏は語ります。

「パッチを当てていないブラウザを使用することは大きな問題であり、昨日のパッチが適用されていないゼロデイのIEは些細なことではなく、パッチが必要だった」とIngram氏は強調する。

他の可能な戦略には、すべてのWebブラウジングを無効にするという徹底した措置、または管理者が特定の悪用を使用する攻撃から安全であると考えられるWebサイトのホワイトリストを作成することが含まれます。同社によると、組織はウイルス対策ソフトを更新する必要があるという。

しかし、正当なサイトが妥協するにつれて、安全なサイトでさえも妥協されていないという保証はない」と彼は語った。

Microsoftは、この脆弱性に対して数百の悪用を検出したと認めているが、この欠陥を利用しているサイトは中国のドメインでホストされているようだ。

マイクロソフトは昨日、いつパッチがリリースされるのか分からなかった。次のパッチ火曜日は1月13日に予定されています。

「IEは広く普及しており、その中には非常に多くのプラットフォームがあり、パッチを開発することは難しい課題です」とIngram氏は付け加えました。

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

ChromeがHTTP接続に安全でないとラベル付けを開始する

Hyperledgerプロジェクトはギャングバスターのように成長しています