Microsoft は 3 月に Internet Explorer 8 をリリースしましたが、これをインストールするかどうかは現時点で最も重要なアップデート決定となるでしょう。
このブラウザには、既知のマルウェア配信元によるフィッシングサイトのブロック強化など、数多くの新しいセキュリティ機能が搭載されています。また、IE 8ではアクセスしたURLのドメイン名が強調表示されるため、フィッシング詐欺の見分けが容易になります。
プライベートブラウジングモード(InPrivateブラウジング)と、汚染されたウェブサイト上の攻撃コードを無効化するためのバックグラウンドチューニングも新たに追加されました。IE 8の強化されたセキュリティ機能の詳細については、こちらをご覧ください。
もちろん、IE 8をダウンロードすれば万能薬ではありませんが、セキュリティの観点からはアップグレードは当然のことです。ただし、新しいブラウザでは、IE 7との互換モードであっても、すべてのサイトが正しく表示されない可能性があります。表示したいサイトがIE 8で表示できない場合は、「プログラムの追加と削除」からアンインストールし、以前のブラウザに戻すことができます。
Firefox、Operaの修正
Firefox 3.0.8 では、攻撃者が不正アクセスされたウェブサイトを利用して PC を乗っ取る可能性のある 2 つのセキュリティホールが修正されています。「ヘルプ」メニューの「アップデートを確認」をクリックするか、getfirefox.com にアクセスして、最新のセキュリティプラグインがインストールされていることを確認してください。これらの脆弱性に関する詳細情報もご確認ください。
新しいOpera 9.64では、細工されたJPEG画像を表示する際に発生する可能性のある重大な脆弱性を含む、複数の問題が修正されています。また、ブラウザプラグインがデータ窃取を目的としたクロスドメインスクリプティング攻撃を仕掛けるリスクも修正されています。変更点の全リストはこちらをご覧ください。「ヘルプ」メニューの「アップデートを確認」をクリックして、 Operaが最新バージョンであることを確認してください。最新バージョンでない場合は、新しいバージョンをダウンロードして手動でインストールする必要があります。面倒ではありますが、その価値は十分にあります。
MicrosoftはWindowsの同様の脆弱性を修正しました。WebサイトやHTMLメールに悪意のあるWindowsメタファイル(WMF)または拡張メタファイル(EMF)画像が含まれていると、悪意のあるユーザーがPC上で任意のコマンドを実行できる可能性があり、Windows Vista、XP、2000、Server 2003、Server 2008にとって重大なリスクとなります。自動更新またはダウンロードで修正プログラムを入手してください。
Adobeも
犯罪者は、電子メールの添付ファイルとして配布された悪意のある .pdf ファイルを開くことで被害者が引き起こす可能性がある Adobe Reader および Acrobat のセキュリティホールを積極的に狙っています。
Reader 9.1とAcrobat 9.1ではこの脆弱性が修正されています。Windows、Macintosh、Unix版のアップデートが利用可能です。Adobeは、旧バージョンのソフトウェアをお使いの方向けにもアップデートをリリースしています。AcrobatとReaderのバージョン8.1.4と7.1.1にはこの脆弱性が修正されています。いつものように「ヘルプ」メニューの「アップデートを確認」をクリックするか、Adobeのウェブサイトからダウンロードしてください。
.pdfファイルを扱う代替プログラムであるFoxit Readerにも、悪意のあるファイルに対する脆弱性があります。バージョン3をご利用の方はパッチ適用済みのビルド1506を、バージョン2.3をご利用の方はビルド3902を入手できます。「ヘルプ」→「今すぐ更新を確認」をクリックするか、こちらをクリックしてダウンロードしてください。
