皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

Microsoft（マイクロソフト）は先週末、同社の提供するブラウザ『Internet Explorer（IE）』の『ゼロデイ脆弱性』を公開し、既に悪用されていることも公開しています。

今日はそれをお伝えします。

IEにゼロデイ脆弱性で既に悪用を確認

Microsoft（マイクロソフト）によると、今回見つかった脆弱性は第三者がユーザーを悪意のあるサイトへ接続させたり、加工済みのOffice文書などを実行させたりする攻撃が行われる可能性があるとしています。

これを受けてJPCERT/CC（JPCERTコーディネーションセンター）などでは、対策や回避策を適用するまでは不審なサイトへの接続やファイルの実行を控える様に注意喚起を促しています。

＜対象の製品とバージョン＞

・Microsoft Internet Explorer 9

・Microsoft Internet Explorer 10

・Microsoft Internet Explorer 11

＜対策＞

・後術の回避策を実施するか、別のブラウザを使用する

＜回避策＞

・『jscript.dll』へのアクセス権限を制限することで影響を回避可能

※　IE11、IE10、IE9 は、本脆弱性の影響を受けない jscript9.dll がデフォルトで使用されているが、古いバージョンの JScript をサポートするために jscript.dllが提供されており、回避策を実施することで、jscript.dll の使用を制限すると、古いバージョンの JScript を使用する Web サイトや文書ファイルの閲覧に影響が生じる可能性があるため注意が必要。

なお、本脆弱性の修正パッチは2月のセキュリティ更新にて提供される予定です。

そんな時に何か良いものはないだろうか？

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

随分と前から、ファイルの受け渡しには『オンラインストレージサービス』が使われたりしますが、それもファイル容量的に問題があったり、安全性を疑問視されるサービスもあったりします。

そして今、Mozillaがある実験的プロジェクトを8月2日（現地時間）に公開しました。

MozillaのFirefox Sendとは

8月2日（現地時間）、Mozillaは『Firefox Test Pilot』で『Firefox Send』という、ウェブブラウザ経由で最大1GBまでのファイルを安全に転送できるサービスを公開しました。

特徴としては、

１．最大1GBまでのファイルを転送できる

２．アップロードしたファイルが暗号化される

３．1回のダウンロード後、もしくは24時間経過後に自動的に削除される

このサービスは、MozillaのブラウザであるFirefox以外でも使用可能で、GoogleのChrome、MicrosoftのEdgeなどでも使えます。

確認したところ、IE11（Internet Explorer 11）はサポートされていませんでした。

他の方が試されたところでは、Mac版のSafariブラウザでも使えなかったようです。

Firefox Sendの使い方

使用方法は非常に簡単です。

１．https://send.firefox.com/　にアクセスする

２．ファイルをドラッグ＆ドロップする

３．生成されたURLをコピーし、相手に通知する

これだけです。

受け取る側としては、通知されたURLをブラウザで開き、『ダウンロード』ボタンをクリックすれば完了です。

この際、暗号化されたファイルは自動的に復号化されますので、受け取った側で他の処理をする必要はありません。

参考までに、動画を掲載しておきます。