Windows 8.1 Preview – Microsoft Windows /
http://windows.microsoft.com/ja-jp/windows-8/preview
2013年6月27日にプレビュー版となるWindows8.1が公開されたので、早速インストールしてみました。
現在執筆している時点ではISOファイルは配布されていないようですが、すぐにでも公開される予定になっているようです。
[Windows8][Preview] Windows 8.1プレビュー版が出たのでインストールしてみた。
[IE10][Windows7] Windows7向けInternet Explorer 10が公開。
ついにWindows7 向けのInternet Explorer 10が公開されましたね。Web標準の準拠やページ表示の高速化など順当なバージョンアップが出来ているようです。
また今のところ未定ですが、自動アップグレードも提供されるようです。気に入らない、企業環境だからなぁという方はブロックされることをおすすめします。
なお、以前本blogでも書いたような以下の問題については解消していることは確認できました。
ということで最新のInternet Explorerを試してみたいという方は是非導入してみたは如何でしょうか?
[Windows][解決済み] Windows7、IE10環境でAeroが何故か有効にできない。(KB2670838関連)
一昨日にWindows 7用のInternet Explorer 10を導入して遊ぼうとした時、Windows Aeroが有効にならない不具合に遭遇しました。
ログの名前: Application
ソース: Desktop Window Manager
日付: 2012/12/08 23:31:50
イベント ID: 9009
タスクのカテゴリ: なし
レベル: 情報
キーワード: クラシック
ユーザー: N/A
コンピューター: Ariel
説明:
デスクトップ ウィンドウ マネージャーはコード (0xc00002fe) で終了しました
以下のWebサイトを参考にしながら修復を試みたのですが、一向に状況は改善せず。
HTML5などへの対応を強化した、InternetExplorer9 betaが公開。
Internet Explorer 9 Beta /
http://windows.microsoft.com/ie9/?os=win7&arch=a&browser=other
Beauty of the Web /
http://www.beautyoftheweb.com/
IE9ベータ登場 | エンタープライズ | マイコミジャーナル /
http://journal.mycom.co.jp/news/2010/09/16/035/
HTML5やCSS3などのWeb技術への対応が強化されたブラウザ、「Internet Explorer 9」のベータ版が公開されました。
今回の主な内容としては、以下の通りのようです。
IE9では、HTML5やCSS3、SVGといったWeb標準技術への対応を大幅に強化したほか、“Chakra”と呼ばれる新しいJavaScriptエンジンを搭載した。また、マルチメディアコンテンツやテキストをGPUによるハードウェアアクセラレーションを利用して描画可能になっており、動きのある表現力豊かなWebコンテンツを快適に楽しめるようになっている。
https://forest.watch.impress.co.jp/docs/news/394224.html
GPUを利用したハードウェアアクセラレーションなども利用することで、描画の高速化なども図られているようです。また、ユーザインタフェースなども変更され、非常にシンプルなデザインになっています。
今のところは動作テストを目的として公開されているモノなので、何かしらの問題が発生する場合もあるため、常用しているPCへの導入は控えた方が良いかもしれません。また、GPUを利用したハードウェアアクセラレーションの機能は、Vista以降に搭載された機能を利用しているため、XPへのインストールは出来ません。
とりあえず最新の技術への対応が盛り込まれたブラウザを試してみたいという方は、インストールしてみてはいかがでしょうか?
Microsoft、IEのセキュリティ対策機能に問題があるため追加対処へ。
マイクロソフトは、6月の更新プログラムでInternet Explorer 8のクロスサイトスクリプティング(XSS)フィルターに存在する脆弱性に対処すると発表しました。
どうやらこの脆弱性については、1月の修正パッチで対処されていたらしいのですが、新たに脆弱性が発見されたため、追加で脆弱性を修正した修正パッチを公開することになったようです。
IE 8のXSSフィルターは、Web上の悪質コードを検出してユーザーを保護する。同社セキュリティ対策センターのブログによると、欧州で開かれたセキュリティカンファレンスのBlackhatで、このフィルターの脆弱性を突いた新たな攻撃方法が報告されたという。
http://www.itmedia.co.jp/enterprise/articles/1004/21/news023.html
XSSフィルターの脆弱性情報は1月に公開され、Microsoftが同月のIEの更新プログラム(MS10-002)と3月の更新プログラム(MS10-018)で対処していた。しかし、今回のBlackhatで新たに「SCRIPTタグ攻撃」のシナリオが公表されたため、6月に追加の更新プログラムをリリースすることにしたという。
2010年3月のセキュリティ情報(定例外)。
2010 年 3 月のセキュリティ情報 /
http://www.microsoft.com/japan/technet/security/bulletin/ms10-mar.mspx
日本のセキュリティチーム : Internet Explorerのセキュリティ更新の事前告知 (定例外) /
http://blogs.technet.com/jpsecurity/archive/2010/03/30/3321898.aspx
以前より情報がありましたInternetExplorerの脆弱性の件ですが、3月31日付に定例外のセキュリティパッチとして公開されました。
脆弱性自体はIE6とIE7のみに存在しますが、今回はIE8まで含めた形で公開されています。
脆弱性が見つかった際も大きな反響となったことや、この脆弱性を利用した攻撃も確認されているので、出来うる限り早急に適用するようにしましょう。
Microsoft、IE 6とIE 7の脆弱性修正パッチをテスト中?
マイクロソフト、IE 6とIE 7の脆弱性修正パッチをテスト中 : セキュリティ・マネジメント – Computerworld.jp /
http://www.computerworld.jp/topics/vs/176830.html
いつか、そのとき、あの場所で。 Internet Explorer 6/7に新たな脆弱性 (KB981374)。 /
http://kometchtech.blog45.fc2.com/blog-entry-788.html
以前お伝えしましたIE6とIE7に含まれる脆弱性の件ですが、どうやらMicrosoftでパッチのテスト中とのアナウンスがあったようです。しかし、次の月例パッチで公開するか臨時で公開するかは、まだ明言されていないようです。
引用元:マイクロソフト、IE 6とIE 7の脆弱性修正パッチをテスト中 : セキュリティ・マネジメント – Computerworld.jp
Microsoft Security Response Center(MSRC)のシニア・マネジャーであるジェリー・ブライアント(Jerry Bryant)氏は、MSRCの公式ブログにおいて、「この問題に対処するためのセキュリティ・アップデートを、臨時にリリースすべきだという見方があることは承知している。しかし、今言えるのは、テスト中のアップデートを完成させるため懸命に作業をしているということだけだ」と説明している。
引用元:マイクロソフト、IE 6とIE 7の脆弱性修正パッチをテスト中 : セキュリティ・マネジメント – Computerworld.jp
Microsoftは12日、同脆弱性の原因となっている「Iepeers.dll」ファイルのコンポーネントを無効にするための自動修正ツール「Fix it」をリリースした。同ツールは、Windows XPとWindows Server 2003が稼働するマシンに対応する。
エクスプロイドコードが公開されていることから考えても、近日中に脆弱性を悪用するツールやウィルスなどが公開される恐れもあるため、月例パッチを待たずして緊急に展開して欲しいものです。勿論、パッチのテストは完璧に行って欲しいですが。
Internet Explorer 6/7に新たな脆弱性 (KB981374)。
マイクロソフト セキュリティ アドバイザリ (981374): Internet Explorer の脆弱性により、リモートでコードが実行される /
http://www.microsoft.com/japan/technet/security/advisory/981374.mspx
先日、Microsoftから定例のセキュリティパッチが公開されたばかりですが、Internet Explorer 6/7に0-dayとなる脆弱性が発見されたそうです。
アドバイザリー(981374)によると、脆弱性はIEで使われている無効なポインタリファレンスに起因する。この問題を突いて細工を施したWebページをユーザーが閲覧すると、リモートでコードを実行される恐れがある。既にIE 6を狙った標的型攻撃の発生が確認されているという。
http://www.itmedia.co.jp/news/articles/1003/10/news025.html
Vista以降のOSでは、IEの「保護モード」でこの脆弱性の影響を大幅に抑えられるとMicrosoftは解説。また、インターネットゾーンのセキュリティ設定を「高」にすればActive Scriptingが無効になり、攻撃を阻止できるとしている。
Microsoftは調査を終えた時点で月例パッチまたは臨時パッチを通じてこの問題を修正する方針。なお、IE 8はこの脆弱性の影響を受けないとされ、IE 6と7を使っているユーザーはすぐにでもIE 8にアップグレードしてほしいと促している。
http://www.itmedia.co.jp/news/articles/1003/10/news025.html
事情によりIE8を使用できないようであれば、当面の間は回避策を実施し、セキュリティパッチが公開されたら即時適用するようにしましょう。
Microsoft、InternetExplorerにVBScriptの脆弱性について調査中?
マイクロソフト セキュリティ アドバイザリ (981169): VBScript の脆弱性により、リモートでコードが実行される /
http://www.microsoft.com/japan/technet/security/advisory/981169.mspx
<追加>
Windows Server 2003やWindows XP、Windows2000のInternet ExplorerにVBScriptの脆弱性が含まれているという報告について、現在調査中とのことです。
「Internet Explorer を使用する際の、VBScript と Windows Help ファイルの相互作用の方法に存在」とのことですが、実際に実証コードが公開されているということで、気になる方は以下のセキュリティアドバイザリを参考にして回避策を実施するようにしましょう。
Microsoft Security Advisory (981169): Vulnerability in VBScript Could Allow Remote Code Execution /
http://www.microsoft.com/technet/security/advisory/981169.mspx
なお、Windows 7やWindows Vista、Windows Server 2008、Windows Server 2008 R2には、今回の脆弱性は含まれていないとのことです。
Google、InternetExplorer6などの古いブラウザのサポートを終了。
記事によると、現在Googleが行っているサービスである「Google Docs」および「Google Sites」でのIE6などを含む、古いバージョンのブラウザに対するサポートを終了すると発表したようです。
現在、このサービスで推奨しているブラウザは以下の通り。
同社が使用を推奨しているブラウザのバージョンは、IE 7.0以降、Mozilla Firefox 3.0以降、Google Chrome 4.0以降、Safari 3.0以降。それよりも前のバージョンについては段階的にサポートを停止する。まずは3月1日に、GoogleドキュメントおよびGoogleサイトでサポートを終了する。
http://www.itmedia.co.jp/news/articles/1002/01/news026.html
古いブラウザでもサービス自体にはアクセスできるが、正常に表示されなかったり、新機能が正常に動作しない可能性があるとのことで、以前、Googleに対するIE6に含まれる脆弱性をついた攻撃があったことによるものなのでしょうか?