2014年4月30日水曜日

InternetExplorerの脆弱性が気になるなら次のことをしたほうがいいと思うよ

というわけで久方ぶりです。junerことJunMaedaです。

最近InternetExplorerの脆弱性が見つかったとかゼロデイだとか騒がれていますけれど、アレIEでは結構よく言われている気がします。

site:technet.microsoft.com/ja-jp/library/security/ Internet Explorer の脆弱性により、リモートでコードが実行されるで検索するとか

site:jvn.jp/vu/ Internet Explorer に解放済みメモリ使用あたりで検索するとぞろぞろ

で、今回はこれについての拡張保護モードを使った解決方法についての話でも書いてみます。

※元ネタは[回避策まとめ] セキュリティ アドバイザリ 2963983 – Internet Explorer の脆弱性により、リモートでコードが実行されるとなります。InternetExplorer11(64bit版)の方に限った方法を記事にしますので、他のバージョンの方は元ネタの方を参照してください。

  1. まず、InternetExplorerを開き、右上にある歯車のアイコンを選択してください

  2. 次に選択したことで開かれたメニューより、「インターネットオプション」を選択してください

  3. 開かれたウィンドウ「インターネットオプション」より、タブ「詳細設定」を選択してください

  4. タブ「詳細設定」の中にありますリスト「設定」の中にあります大分類「セキュリティ」の中にある以下の項目を選択します

    • 「拡張保護モードで64ビット プロセッサを有効にする*」
    • 「拡張保護モードを有効にする*」

    選択すると以下の様になります

  5. 再起動します

これらのことを行うことにより、使われるメモリアドレス空間……簡単に言うと、実行に必要ないろんなものを格納する箱を用意できる個数……が32bitだと4G(2の32乗=4,294,967,296)だったのに対して、64bitになったことにより18E(2の64乗=18,446,744,073,709,551,616)となり、攻撃者によってリモートからコードが実行されにくくなります。

以上、よきIEライフを!