MS10-090 導入後の不具合につきまして

平素は弊社製品をご愛顧いただきまして、誠にありがとうございます。 一昨日公開された「Internet Explorer 用の累積的なセキュリティ更新プログラム (2416400)」導入後に特定の Web サイトを閲覧すると、一部のページで文字化けが発生する問題が起きている点についてご報告させていただきます。 [対象製品] Internet Explorer 8 Internet Explorer 7 Internet Explorer 6 [現象] MS10-090 導入後、HTTP ヘッダーではなく、META タグのみで文字エンコードを “ISO-2022-JP” に指定している特定の Web サイトを閲覧すると、文字化けが発生します。 [対処法] サーバー側 大変お手数ですが、HTTP ヘッダーに以下のように記述をお願いいたします。 Content-Type: text/html;charset=iso-2022-jp クライアント側 大変お手数ですが、文字化けの起きる Web サイトでリロード (F5) を行うことで、問題が改善されます。 またセキュリティ上お勧めしませんので、一時的な措置としてご紹介いたしますが、レジストリエディタを用いて Iexplore.exe ならびに Explore.exe のエントリーを削除し、JIS の自動検出を有効にすることで本問題を解決することができます。以下に手順を示します。 レジストリエディタ (regedit) を開きます。 以下のパスを参照します。  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_DISABLE_ISO_2022_JP_SNIFFING Iexplore.exe と Explore.exe のキーを削除します。 ※レジストリの変更により…

25

より美しく、そしてより安全な Web のために

PC のセキュリティ対策といえば通常、いわゆる PC にセキュリティ対策ソフトをインストールすることだと皆さんはお考えになるのではないでしょうか。以前ユーザーの皆様にアンケートを行った際にも、同様のご回答をされた方が多かったことを記憶しています。 それはもちろんとても大事なことですが、OS、そして ブラウザーを最新にすることで、PC のセキュリティを大幅に高めることができます。マイクロソフトではあらゆる製品のレイヤー (OS、ブラウザー、アプリケーション、そしてセキュリティ対策ソフト) でセキュリティ対策を講じる「多層防御」という考え方を推進しています。 たとえば Windows 7 は、ユーザーアカウント制御やカーネル修正の保護、データ実行防止、Address Space Layout Randomization (ASLR) といったセキュリティを高める機能を実装し、OS を Windows XP から Windows 7 にアップグレードするだけで、マルウェアに感染する確率は大幅に減ります (ご興味のある方は弊社が定期的に刊行している セキュリティ インテリジェンス レポート をご覧ください)。 今日ご紹介する内容は、ブラウザーを最新にするだけで Web からのマルウェアの侵入を大幅に防ぐことができるということです。さっそくセキュリティ研究機関の NSS Labs によって本日公開された報告 (英語) をご覧ください。 [出典: NSS Labs – Web Browser Group Test Socially-Engineered Malware Q3 2010] こちらのグラフは、テスト実施時点での各社の最新ブラウザーを使って、実在するマルウェアのホスティングサイトからマルウェアを実際に各ブラウザーでダウンロードしたとき、どのぐらいブラウザーでダウンロードを阻止できるかを示したものです。 報告によると、Internet Explorer がもっとも高い阻止率を達成しました。とくに次期 Web…

0