ニュースなどでも取り上げられていますが、Internet Explorer 6から最新の11に影響する脆弱性が発見され、既に攻撃も確認されているようです。
「IE6~11に影響のあるゼロデイ脆弱性、すでに標的型攻撃も確認」INTERNET Watch
現在確認されている攻撃はIE9~11までを対象にしているということですが、IE6~8もいつ攻撃されるか分かりませんので適切な設定を行い、極力使用を控えるべきです。
ここで、大手掲示板やTwitterなどでも脆弱性が無いかもと密かに話題になっている(?)Internet Explorer 5.5が2014年のウェブ閲覧においてどこまで実用的なのか検証してみました。
ネットの声
ここにプレビアスバージョンが。しかしつい最近XPがどーのとか言ってたよーな気がしたがな。一体何を使えってのかしらね。NT4.0&IE5.5?
http://t.co/GIJJN96Bb0
MS製「エクスプローラー」ハッカー攻撃の危険が…http://t.co/zyy7MFK8AF
— ロッキー須山 (@kindo3) 2014, 4月 29
「IEの6~11が使えなかったら、5.5を使えばいいじゃない。」 http://t.co/2iFl4jHdD3
— 48 (@bleu48) 2014, 4月 30
確認環境
今回、動作を確認したのはWindows 2000にインストールされているIE5.5。余談ですが、Windows 2000はIE6もインストール可能です。
注意事項
- XP以降のOSにIE5.5をインストールする方法はありません。
- セキュリティソフトをインストールした仮想環境で作業し、スクリーンショット撮影後はすぐにバックアップデータより復元しています。
検索編
まずは、IEについて適切な知識を得るため検索を行いました。IE6までのInternet Explorerは「検索」ボタンをクリックすることで左側に検索画面が表示される・・・はず。
しかし、「Internet Explorer 6 検索コンパニオンはサポートされなくなりました。Bing でいつでも検索してください。」とメッセージが表示されてしまいました。(IE5.5ですが・・・)
ここで、Bingをクリックすると、検索の小さい画面に大きなBingの画面が表示されるので、Bingに直接アクセスしました。
ただ、ここで問題発生。検索ボタンをクリックしても画面が変わらないのです。仕方ないので、MSNのBing検索を使用。
デザインは乱れますが、検索はできる模様。
ちなみに、Google検索はこのように簡易版の検索画面が表示されます。
Yahoo! JAPANはこんな感じで簡易版ページが表示されます。
(余談ですが、まもなくOpera 12系もこの簡易版ページが表示されるようです。)
ブラウザダウンロード編
ニュースではFirefoxやChrome、さらにSafariを紹介していましたが、Safariは既に公開終了しています。そのため、FirefoxやChrome、Operaのダウンロードページを表示してみました。
文字化けして読めませんが、Windows 8/7/Vista/XPと書いてあるのは読めました。
Firefoxも同様に文字化けしていますが、なぜかAndroid版のFirefoxをおすすめされてしまいました。
Operaは文字化けせずに表示されたものの、通常のブラウザで開いた場合に表示されるOpera 12のリンクは無く、Opera 20のみのダウンロードでした。
※Opera 20もOpera 12.17もWindows 2000にインストールすることはできません。
ブラウジング編
このブログの閲覧に関しては問題なし。ただ、一番上に表示されている記事をクリックするとIEが強制終了…
Googleログイン画面はこのように乱れているものの、正常にログインは完了。
Gmailは簡易版表示になるものの、問題なさそう。なお、Outlook Express 5.5でIMAP接続を試してみましたが、認証エラーが発生しました。
Google カレンダーはこのようなメッセージが表示され、編集できませんでした。
Microsoftはこのブラウザでは正しく表示されませんといったメッセージを表示してもいいと思うのですが…
なお、Twitterはセキュリティの関係か接続すらできませんでした。ちなみに、IE6で表示すると簡易版Twitterが表示されます。
終わりに
IE5.5はうまく表示されないページが多く、たびたび強制終了もありました。マイクロソフトから修正パッチが公開されるまでの対策は、OperaやFirefox、Google Chromeなどのブラウザを使用することです。IEエンジンのブラウザだとIEを使用しているのと変わりません。
※今回、初めての試みとしてTwitterの引用を行ってみました。
“深刻な脆弱性のあるIE6~11に代わりIE5.5を使ってみるテスト” への1件の返信