こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

Google Chrome の脆弱性

IEの脆弱性が大問題になりましたが、Google Chromeは問題ないのでしょうか?
IEはMSEソフトを無償で提供している、サードパーティのウイルス対策ソフトも数多く存在します。
また、頻繁に安全対策のためのパッチを当てるようになっていますが、Google Chrome には、そのような対策は見当たらないし、自動更新しているようにもみえません。
安心して使っていいのでしょうか?お分かりの方、お教えください。

投稿日時 - 2014-05-04 18:53:34

QNo.8581112

困ってます

質問者が選んだベストアンサー

>自動更新しているようにもみえません。

セキュリティだけの自動更新アップもしていますよ。
最近では、次の件ですね。バージョンの大きな数字が同じでも、バージョンの下位の数字が変わることあれば、バグやセキュリティのパッチ適用と思います。

また、Flash Playerを内蔵しているので、Adobe Flash PlayerのアップデートがあるとChromeも更新されています。
(Google Chrome安定版のアップデート公開、複数の脆弱性に対処)
http://www.itmedia.co.jp/enterprise/articles/1404/30/news036.html

また、情報収集の件は別として、サンドボックスを採用していますし、セキュリティ的には高いですよ。
(高度なセキュリティ設定)
https://support.google.com/chrome/answer/95572?hl=ja
(Google Chrome サンドボックスで実現するセキュリティ、Windowsの機能に依存)
http://news.mynavi.jp/news/2008/10/09/027/

投稿日時 - 2014-05-04 19:40:23

お礼

ご丁寧な回答、ありがとうございます。IE以外のブラウザーを使ったことがなかったものですから無知でした。

投稿日時 - 2014-05-05 09:14:54

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(4)

ANo.4

MSEなどのセキュリティ対策ソフトはIEなどのwebブラウザだけを防御するものではなくて、メールの確認とかを行ったり、不正侵入に対する防御を行うものです。ただしそういう防御も、OSやブラウザ自身が持つ脆弱性を突く攻撃にはほとんど無力です。今回の脆弱性の騒ぎはまさにIEが脆弱性を持っていたから、対策ソフトで防御できないので別のブラウザを使えと推奨されたわけです。よってこの騒ぎはIEに限られた話で、FirefoxやChromeには全く影響しないものでした。

また自動更新もChromeではバックグラウンドで自動で行われており、最新版はブラウザを立ち上げ直すタイミングでインストールされ、立ち上がった時には常に最新版が動くようになっています。この仕組みはIEより安全確実では?本来であれば、ユーザーが最新版であるかどうかを意識しなければならないこと自体がおかしいんですよ。すっかり飼い馴らされて、そう言うものだって風潮になっちゃってますが、私はそれはあるべき姿ではないと思います。

それに対策パッチが多いと言うのは良いこととは限りません。なぜならば、直さなければならない欠陥数が多いとも言えるわけですからね。

投稿日時 - 2014-05-04 21:37:45

お礼

ありがとうございます。IE以外のブラウザーを使ったことがなかったものですから無知でした。

投稿日時 - 2014-05-05 09:15:17

ANo.3

>IEの脆弱性が大問題になりましたが、Google Chromeは問題ないのでしょうか?

2014年1月末に発見されていたCVE-2014-1776の脆弱性ですか?
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1776
IE6~IE11にある脆弱性です。
Google ChromeやFirefoxには存在しない脆弱性です

>頻繁に安全対策のためのパッチを当てるようになっていますが、Google Chrome には、そのような対策は見当たらないし、自動更新しているようにもみえません。

IEにかかわらず、FirefoxやChromiumも重大な脆弱性がする可能性があります
IEは、毎月Windows Update/Microsoft Updateにて修正ファイルが提供されます

FirefoxとGoogle Chromeは、6週間毎に最新版にアップグレード時にセキュリティーアップデートを含めたアップデートとなっております。
デフォルトは、どちらも、自動アップグレードが有効となっておりますので、自動的にアップグレードされます。Google Chromeは、Google Updateを利用してのアップデートで自動変更しないようにするのは面倒です

Firefox ESRは、6週間毎にセキュリティーアップデートのみのマイナーアップグレードとなっています

重大な脆弱性や重大なバグにについては、6週間以内でもセキュリティーアップデートのみのマイナーアップデートが実施されます。

>安心して使っていいのでしょうか?

FirefoxやGoogle ChromeなどのChromiumって重大な脆弱性が発見されて最短だと1間以内にアップデートしたことがありますけど
FirefoxやGoogle Chromeだとデフォルトで自動アップグレードが有効となっています。
Firefoxは、アップグレード時に気づくことが出来ますが、自動アップデート(自動アップグレード)が行われるChromiumだとユーザが気づくことなく完全にバックグランドで動作しております

セキュリティー対策ソフトでは脆弱性を防ぐことは出来ません。
もし、脆弱性を緩和したいなら、EMETを利用して下さい(Windowsの場合)
脆弱性の永久的な対処については、OSやソフトメーカーが提供されるパッチとなります

投稿日時 - 2014-05-04 20:10:39

お礼

ありがとうございます。IE以外のブラウザーを使ったことがなかったものですから無知でした。

投稿日時 - 2014-05-05 09:15:06

ANo.1

バージョン 34.0.1847.131 m

これが最新版のようだ。自分で更新の設定変更はできないみたいだ。あまり好きなブラウザではないが、インターネットを使うソフトは脆弱性があるのが普通。

Firefoxなら更新を自動にしたり手動にしたりできる。

ともかく、不安を抱けばきりがない。今回の問題はIEだけじゃないかな。ただ、FirefoxはV28からV29にしたが。

参考サイト
http://www.ipa.go.jp/

投稿日時 - 2014-05-04 19:22:44

お礼

ありがとうございます。IE以外のブラウザーを使ったことがなかったものですから無知でした。

投稿日時 - 2014-05-05 09:14:26

あなたにオススメの質問