4月のWinodws update以降Win10がさらにEdge推しになった件について

Windows10 Creators updateの配布が始まり、一部ではWindows Update経由のインストールも実施されている状況で、Windows10搭載のIEについては一部仕様変更が行われた模様。


それに合わせてEdgeの利用をより強くプッシュしてくるようになっており、方々ではWebアプリ等の不具合が出たり迷惑な状況が多発した。
(4月上旬の定例更新でもIEのセキュリティ設定等が含まれている)

IEが必要な環境にとって、Edge推しは迷惑千万なので非表示にする。


■Edge推しタブの消しかた
インターネットオプションの詳細設定タブ中、ブラウズ→『Microsoft Edgeを開くボタン([新しいタブ]ボタンの隣)を非表示にする』にチェックを入れて、OK(または適用)後にブラウザを再起動する。

ちなみに、今回配布されたWindows10 Creators Update(ビルド15063.0)を適用すると、さらに猛烈なEdge推しが行われ、ファイルの関連付けまで手当たり次第に改変される恐れもあるので一通り確認したほうが良さそうだ。

IE10および9のゼロデイ攻撃について(2014/2/20更新)

Internet Explorer10(以下IE10、もしかしたらIE9も含まれる)の0-day脆弱性に関する情報について

JVNVU#96727848
Internet Explorer に解放済みメモリ使用 (use-after-free) の脆弱性
https://jvn.jp/vu/JVNVU96727848/

当該の攻略用プログラムが攻撃を行う条件
(1)IE 10を使用している
(2)Adobe Flash Playerがインストールされている
(3)IEのアクティブスクリプトが有効
(4)EMETがインストールされていない

ウイルス対策ソフトの各メーカーは対応に乗り出したが、IE本体の修正が提供されていない状況のため当面のところ緩和策を適用すると幸せになれます。

--------
緩和策
--------
(1)当該の攻略用プログラムはEMETを導入した環境では稼働しないため、リスク緩和のため(根治対策ではない)下記のEMETのインストールを推奨。

MS EMET(Enhanced Mitigation Experience Toolkit)4.1
ダウンロードページ(英語)
http://www.microsoft.com/en-us/download/details.aspx?id=41138
※downloadボタンをクリック、EMET Setup.msiにチェックをいれて右下のNEXTをクリックするとダウンロードが始まります。あとはダウンロードしたファイルを実行してEMETをインストール。インストールの最後で選択肢がでたら上のRECOMMEND…を選択(チェックを入れる)すること。

EMET概要の説明(日本語)
http://support.microsoft.com/kb/2458544/ja

(2)あるいは通常のWeb閲覧にIEを利用せず、Google Chrome等別のブラウザを利用すること

上記いずれかの緩和策をとることを強く推奨する。

------------------------------------
(2014/02/20追記)
マイクロソフトからアドバイザリが出されました。
https://technet.microsoft.com/ja-jp/security/advisory/2934088

また問題を緩和するためのFixitの提供が行われています。
Microsoft security advisory: Vulnerability in Internet Explorer could allow remote code execution
http://support.microsoft.com/kb/2934088/ja

すべてのIEに0-day脆弱性、MSがパッチ配布。

マイクロソフトからIEの0-day攻撃に関するアドバイザリリリースされました。
IE6～11全て(つまり全てのWindows)に関するもので、IE8,9については攻略用コードがすでに出回っているんだとか。

ありそうなシナリオとして、メールやIM、広告バナーから攻撃用コードが書かれたWebに誘導し攻撃用コードをIEに読み込ませるという手法が一般的になりますが、リンク先に攻撃用コードがあるかないかは事前判断は不能です。

マイクロソフト セキュリティ アドバイザリ (2887505)
Internet Explorer の脆弱性により、リモートでコードが実行される
http://technet.microsoft.com/ja-jp/security/advisory/2887505

とりあえずFix Itでパッチを当てると幸せになれます。

Microsoft Security Advisory:
Vulnerability in Internet Explorer could allow remote code execution
http://support.microsoft.com/kb/2887505/ja
上記リンク先のEnable this fix it(Microsoft Fix it 51001)を適用。

IE8で検索結果のリンクをクリックするとファイルのダウンロードになる不具合

IE8になってからGoogleで検索をしていると時々左のような画像が出ることがあります。







症状：Googleの検索結果(特にWikipedia等)をクリックしようとすると、URLが開かずにファイルのダウンロードをしようとする。
Googleで特定のキーワードを検索してその結果に表示されたリンクをクリックしようとすると、ファイルのダウンロード画面が出てきたり、化け字のみのページが表示されたりします。
(別ブラウザやキャッシュの表示は正常)

原因：GoogleデスクトップとIE8の相性の問題
GoogleデスクトップとIE8の相性がかなり悪いようです。

復旧させるには、Googleデスクトップを終了させてから、IEのキャッシュのクリアを実施。

おそらくはCSSの取り扱いの問題も影響していると思われるが、双方が協力して改善しない限り無理と思われます。(デスクトップ分野は競合しているしなぁ～)

IE8ベータ2、MSのサイトでさえも不具合

IE8ベータ2が公開されて数日が経過しましたが、いろんな所で不具合が続出しているようです。

IE8ベータ2リリースノート
http://support.microsoft.com/kb/949787
*機械翻訳ですので、ちょっとおかしな表現が多数見られます。日経ITProの記事に詳しく解説が載っています。

主なものではClear Typeの無効化(インターネットオプション→詳細設定→[マルチメディア]Clear Typeを常に使用するのチェックを入れることで復旧)など
また、CSSの使い方によっても結構崩れます。

さらに、MS自身のWebサイトでもまともに出ないページがあったりします。
(IE7互換モードで一応表示できます)

やはり洗練が必要なブラウザのようですね～～