- Palm84 Diary - Internet Explorer が危ないです
http://d.hatena.ne.jp/palm84/20041229/p1 - Internet Explorerをセキュリティのため適切に設定しましょう
http://homepage3.nifty.com/tef-room/tips/IE-security.html - IE-SPYAD 導入の手引き スパイウェア対策の基本と IE-SPYAD クイック導入ガイド
http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html - hoshikuzu | star_dust の書斎 Internet Explorer 周辺でのパッチが出ていない脆弱性
http://d.hatena.ne.jp/hoshikuzu/20041226 - hoshikuzu | star_dust の書斎 Internet Explorer の設定・信頼済みサイト
http://d.hatena.ne.jp/hoshikuzu/20041227
一つ一つを検証したわけではないのですが、どうにも、Internet Explorer(IE) には相変わらず修正プログラムが出ていない脆弱性があるようです。それも結構危ない系のやつ。
既に昨年夏ごろよりJavaScript、JAVA、ActiveX などはSleipnir の機能を利用してデフォルトでオフ、必要なときのみオン、としていまして、この運用にも慣れてきたのですが、今回さらなる安全を求めて、上記記事などを参考に、IE のセキュリティ設定のレベルを全て[高] にしてみました。
IE の脆弱性を利用して、別のゾーンのセキュリティ設定でウィルスを実行させる、などという手法の対策として、全てを[高] にするのは有効そうです。ただ、この方法だとWindows Update すら出来なくなるような気がするので、そういう場合は、"http://v5.windowsupdate.microsoft.com/" とかを"信頼済みサイト" に登録した上で、"信頼済みサイトゾーン" のレベルを中に下げる(デフォルト設定での"インターネットゾーン" と同じレベル) なども組み合わせたほうがよいかもしれません。
ウチの場合は、Sleipnir 側でJavaScript 等の制御をしているので、正確には[高] よりは劣るレベルの設定にしています。JavaScript 等も全て完全にシャットアウトするのはあまり現実的ではない気がしますしね。安全性と可用性のバランスを考えないといけないのがこういうのの面倒なところです。ウィザード形式で4択+α の設問に答えたら自動的にその人の求める最適な設定に変更してくれるツールとかがあるとベンリかも。とっつきが悪いんだよねぇ…。
最早ウィルス対策ソフトを入れるのは「必須」 ですが、そこで安心するのではなく、こういう細かい部分も自分で調べて自衛するべきだと思います。
ところで、Adobe Reader 7 って、Sleipnir のActiveX をオフにしていてもブラウザの中で勝手にプラグインが実行されるんですけど…(前バージョンはオンにしないと表示されなかった)。なんだか危険な予感。