Lemon8ライフスタイルコミュニティ

自動翻訳されています。元の投稿を表示する

คอมคร้าบ
คอมคร้าบ

4401人のフォロワー

フォロー
フォロー
フォロー
ภาพแสดงโลโก้ Edge และ IE ที่มีเครื่องหมายกากบาท พร้อมหน้าตั้งค่า Edge ที่ชี้ไปที่การอนุญาต IE Mode ข้อความเตือนว่า IE Mode ไม่ปลอดภัย Microsoft ได้นำปุ่มลัดออกแล้ว แต่หากจำเป็นต้องใช้ ยังสามารถตั้งค่าเปิดใช้งานได้ด้วยตนเองใน Edge.
1/2

こちらもおすすめ

投稿はありません
アプリでもっと見る
アプリでもっと見る
アプリでもっと見る
6人が保存しました
10

やめて、やめて、やめて、使い続けられない。。。 そうですね。 🚨

マイクロソフトは、ハッカーがIEモードのゼロデイ脆弱性を使用して被害者のマシンを攻撃し始めたことを発見した後、緊急措置を講じました。それを使用している人は、注意してください。

これが私の人生です。

過去1週間に実際の攻撃が発見された後、マイクロソフトは待ちませんでした。ハッカーが古いChakra Java Scriptエンジンの深刻なレベルの脆弱性を悪用して被害者のマシンの制御に侵入したため、すぐにEdgeブラウザのInternet Explorerモード(IEモード)へのアクセスを制限しました。

これが私の人生です。

エッジのセキュリティ責任者であるガレス・エバンス氏は、チームが信頼できると思われる偽のウェブを介してユーザーを欺いたと報告されていることを明らかにしました。ボタンを押すと、「このページをInternet Explorerモードでロードする」というものです。誤って押すと、ゼロデイの脆弱性がすぐに実行され、ハッカーが外部コードを実行してマシンを押収する可能性があります。残念ながら、この脆弱性には現時点で修正するパッチがありません。

これが私の人生です。

IEモードは実際にはまだEdgeにあり、ActiveXやFlashのような技術に依存している古いウェブサイトや企業システムをサポートするために使用されています。しかし、実際のInternet Explorerが2022年半ば以来この神話を打ち消した後、この機能は代わりに攻撃する新しいチャネルになるようです。

これが私の人生です。

セキュリティ上の理由から、MicrosoftはTulbarのすべてのショートカットIEモードボタン、右クリックメニュー、およびブラウザのメインメニューを削除することを決定しました。本当に必要な人は、それらを設定する必要があります。

これが私の人生です。

「設定」→「デフォルトブラウザ」→「Internet Explorerモードでサイトを再読み込みできるようにする」を選択し、「追加」を押して、このモードで開きたいWebサイトを1つずつ追加します。

これが私の人生です。

ユーザーが本当に意図的に開くようにし、偽のウェブにだまされる可能性を減らすために。

これが私の人生です。

この変更は主に一般ユーザーに適用され、すでにIEモードポリシーを持っている組織は影響を受けません。これはまだ正常ですが、Microsoftは、Internet Explorerのような古い技術をより安全で安定した、より流動的な現代のWebに段階的に廃止する時期であると再度強調しました。

これが私の人生です。

ソース: bleepingcomputer

#IT #ITは知るべき #ITニュース #IT問題を含む

2025/10/21 に編集しました

... もっと見るนอกจากการถอดปุ่มเปิดใช้งาน IE Mode อัตโนมัติแล้ว การตั้งค่าแบบแมนนวลที่ Microsoft แนะนำให้ผู้ใช้ไปเพิ่มเว็บที่ต้องการเปิดในโหมดนี้ทีละเว็บ ยังช่วยลดความเสี่ยงจากการถูกโจมตีผ่านเว็บปลอมได้ เนื่องจากผู้ใช้ต้องรู้ตัวและตั้งใจเปิดใช้งานเองจริงๆ ซึ่งจะช่วยกรองทิ้งเว็บที่อาจเป็นอันตรายได้ในเบื้องต้น อย่างไรก็ตาม ด้วยช่องโหว่ Zero-Day ที่แฮกเกอร์ใช้โจมตีใน Chakra JavaScript engine ที่เป็นเอนจินเก่าของ IE Mode ยังไม่มีแพตช์แก้ไขในปัจจุบัน ผู้ใช้จึงควรเพิ่มความระมัดระวังเมื่อต้องใช้โหมดนี้ โดยเฉพาะต้องระวังไม่คลิกปุ่ม "โหลดหน้านี้ในโหมด Internet Explorer" บนเว็บไซต์ที่ไม่น่าเชื่อถือ เพราะจะเป็นช่องทางให้โค้ดอันตรายรันบนเครื่องโดยที่คุณไม่รู้ตัว สำหรับองค์กรที่ยังจำเป็นต้องใช้ IE Mode เพื่อสนับสนุนระบบเก่าที่พัฒนาด้วย ActiveX หรือ Flash ซึ่ง Internet Explorer ตัวจริงได้ปิดตัวไปแล้วตั้งแต่กลางปี 2022 การบริหารจัดการสิทธิ์การใช้งาน IE Mode อย่างเข้มงวดและการอัพเดตระบบรักษาความปลอดภัยอย่างต่อเนื่องจึงมีความสำคัญมาก ในแง่ของผู้ใช้ทั่วไป สิ่งที่ดีที่สุดคือการย้ายไปใช้เทคโนโลยีเว็บสมัยใหม่ที่ปลอดภัยกว่า เสถียรกว่าและรองรับการใช้งานที่ลื่นไหลมากขึ้น เช่น HTML5, CSS3 และ JavaScript เวอร์ชันใหม่ ซึ่งจะช่วยลดช่องโหว่ด้านความปลอดภัยและเพิ่มประสบการณ์การใช้งานที่ดีกว่า IE Mode มาก สุดท้าย อย่าลืมเข้าไปที่ Settings → Default Browser → Allow sites to be reloaded in Internet Explorer mode เพื่อตรวจสอบว่าเว็บที่คุณจำเป็นต้องใช้ในโหมดนี้ได้ถูกเพิ่มอย่างถูกต้องแล้ว และอย่าคลิกหรือดาวน์โหลดอะไรที่ไม่น่าเชื่อถือ เพื่อป้องกันการโจมตีจากช่องโหว่ Zero-Day ที่กำลังแพร่ระบาดอยู่ในตอนนี้