というわけで久方ぶりです。junerことJunMaedaです。
最近InternetExplorerの脆弱性が見つかったとかゼロデイだとか騒がれていますけれど、アレIEでは結構よく言われている気がします。
site:technet.microsoft.com/ja-jp/library/security/ Internet Explorer の脆弱性により、リモートでコードが実行されるで検索するとか
site:jvn.jp/vu/ Internet Explorer に解放済みメモリ使用あたりで検索するとぞろぞろ
で、今回はこれについての拡張保護モードを使った解決方法についての話でも書いてみます。
※元ネタは[回避策まとめ] セキュリティ アドバイザリ 2963983 – Internet Explorer の脆弱性により、リモートでコードが実行されるとなります。InternetExplorer11(64bit版)の方に限った方法を記事にしますので、他のバージョンの方は元ネタの方を参照してください。
まず、InternetExplorerを開き、右上にある歯車のアイコンを選択してください
次に選択したことで開かれたメニューより、「インターネットオプション」を選択してください
開かれたウィンドウ「インターネットオプション」より、タブ「詳細設定」を選択してください
タブ「詳細設定」の中にありますリスト「設定」の中にあります大分類「セキュリティ」の中にある以下の項目を選択します
- 「拡張保護モードで64ビット プロセッサを有効にする*」
- 「拡張保護モードを有効にする*」
選択すると以下の様になります
再起動します
これらのことを行うことにより、使われるメモリアドレス空間……簡単に言うと、実行に必要ないろんなものを格納する箱を用意できる個数……が32bitだと4G(2の32乗=4,294,967,296)だったのに対して、64bitになったことにより18E(2の64乗=18,446,744,073,709,551,616)となり、攻撃者によってリモートからコードが実行されにくくなります。
以上、よきIEライフを!
0 件のコメント:
コメントを投稿