ニュースなどでも取り上げられていますが、Internet Explorer 6から最新の11に影響する脆弱性が発見され、既に攻撃も確認されているようです。
「IE6~11に影響のあるゼロデイ脆弱性、すでに標的型攻撃も確認」INTERNET Watch
現在確認されている攻撃はIE9~11までを対象にしているということですが、IE6~8もいつ攻撃されるか分かりませんので適切な設定を行い、極力使用を控えるべきです。
ここで、大手掲示板やTwitterなどでも脆弱性が無いかもと密かに話題になっている(?)Internet Explorer 5.5が2014年のウェブ閲覧においてどこまで実用的なのか検証してみました。
ネットの声
![[H26.04.30]IE5.5に関する情報](https://blog.oyasu.info/wp-content/uploads/65b709f4a4d43b36fa5b103469231d2e.png)
ここにプレビアスバージョンが。しかしつい最近XPがどーのとか言ってたよーな気がしたがな。一体何を使えってのかしらね。NT4.0&IE5.5?
http://t.co/GIJJN96Bb0
MS製「エクスプローラー」ハッカー攻撃の危険が…http://t.co/zyy7MFK8AF
— ロッキー須山 (@kindo3) 2014, 4月 29
「IEの6~11が使えなかったら、5.5を使えばいいじゃない。」 http://t.co/2iFl4jHdD3
— 48 (@bleu48) 2014, 4月 30
確認環境
今回、動作を確認したのはWindows 2000にインストールされているIE5.5。余談ですが、Windows 2000はIE6もインストール可能です。
![[H26.04.30]IE5.5 バージョン情報](https://blog.oyasu.info/wp-content/uploads/1cd6d0956de9eeb59bb4ad991e7da3da.png)
注意事項
- XP以降のOSにIE5.5をインストールする方法はありません。
- セキュリティソフトをインストールした仮想環境で作業し、スクリーンショット撮影後はすぐにバックアップデータより復元しています。
検索編
まずは、IEについて適切な知識を得るため検索を行いました。IE6までのInternet Explorerは「検索」ボタンをクリックすることで左側に検索画面が表示される・・・はず。
![[H26.04.30]IE5.5表示例 検索コンパニオン](https://blog.oyasu.info/wp-content/uploads/38d8c6c5e05594ff87483507c5a99959.png)
しかし、「Internet Explorer 6 検索コンパニオンはサポートされなくなりました。Bing でいつでも検索してください。」とメッセージが表示されてしまいました。(IE5.5ですが・・・)
ここで、Bingをクリックすると、検索の小さい画面に大きなBingの画面が表示されるので、Bingに直接アクセスしました。
![[H26.04.30]IE5.5表示例 Bing](https://blog.oyasu.info/wp-content/uploads/8b4fa67746252ab9a299e7393caa9c82.png)
ただ、ここで問題発生。検索ボタンをクリックしても画面が変わらないのです。仕方ないので、MSNのBing検索を使用。
![[H26.04.30]IE5.5表示例 Bing検索](https://blog.oyasu.info/wp-content/uploads/22bf8b3158c09bb47cf0fa3eafc84c88.png)
デザインは乱れますが、検索はできる模様。
![[H26.04.30]IE5.5表示例 Google検索](https://blog.oyasu.info/wp-content/uploads/5dd1bcf18c55f3668aa610cfe82637b1.png)
ちなみに、Google検索はこのように簡易版の検索画面が表示されます。
![[H26.04.30]IE5.5表示例 Yahoo](https://blog.oyasu.info/wp-content/uploads/4c46b98c51510b22fc2cc6d3365403c8.png)
Yahoo! JAPANはこんな感じで簡易版ページが表示されます。
(余談ですが、まもなくOpera 12系もこの簡易版ページが表示されるようです。)
ブラウザダウンロード編
ニュースではFirefoxやChrome、さらにSafariを紹介していましたが、Safariは既に公開終了しています。そのため、FirefoxやChrome、Operaのダウンロードページを表示してみました。
![[H26.04.30]IE5.5表示例 Chromeダウンロードページ](https://blog.oyasu.info/wp-content/uploads/81383feff18fb6fa1c1f22576a5d559b.png)
文字化けして読めませんが、Windows 8/7/Vista/XPと書いてあるのは読めました。
![[H26.04.30]IE5.5表示例 Firefox](https://blog.oyasu.info/wp-content/uploads/71d343f4acf75e06b20fa6fa012beebd.png)
Firefoxも同様に文字化けしていますが、なぜかAndroid版のFirefoxをおすすめされてしまいました。
![[H26.04.30]IE5.5表示例 Operaダウンロードページ](https://blog.oyasu.info/wp-content/uploads/e4c7d2b7c07026b97e5e63503a5cb9f7.png)
Operaは文字化けせずに表示されたものの、通常のブラウザで開いた場合に表示されるOpera 12のリンクは無く、Opera 20のみのダウンロードでした。
※Opera 20もOpera 12.17もWindows 2000にインストールすることはできません。
ブラウジング編
![[H26.04.30]IE5.5表示例 Blog](https://blog.oyasu.info/wp-content/uploads/e1f766d0f0bcc9d880ba8e60240a0f5f.png)
このブログの閲覧に関しては問題なし。ただ、一番上に表示されている記事をクリックするとIEが強制終了…
![[H26.04.30]IE5.5表示例 Googleログイン](https://blog.oyasu.info/wp-content/uploads/6f6a37899fe3ded4d05778394610b699.png)
Googleログイン画面はこのように乱れているものの、正常にログインは完了。
![[H26.04.30]IE5.5表示例 Gmail](https://blog.oyasu.info/wp-content/uploads/28f69a7480fc09489074fab59e7aec1b.png)
Gmailは簡易版表示になるものの、問題なさそう。なお、Outlook Express 5.5でIMAP接続を試してみましたが、認証エラーが発生しました。
![[H26.04.30]IE5.5表示例 Google Calendar](https://blog.oyasu.info/wp-content/uploads/ccd205b265a3a2b45eeeed68cbfaf91b.png)
Google カレンダーはこのようなメッセージが表示され、編集できませんでした。
![[H26.04.30]IE5.5表示例 Microsoft](https://blog.oyasu.info/wp-content/uploads/0dd5c9fc8f373c02542bd0cafc352fd9.png)
Microsoftはこのブラウザでは正しく表示されませんといったメッセージを表示してもいいと思うのですが…
![[H26.04.30]IE5.5表示例 Twitter](https://blog.oyasu.info/wp-content/uploads/e353f7d63055d55b46fff9f51aaf3fdb.png)
なお、Twitterはセキュリティの関係か接続すらできませんでした。ちなみに、IE6で表示すると簡易版Twitterが表示されます。
終わりに
IE5.5はうまく表示されないページが多く、たびたび強制終了もありました。マイクロソフトから修正パッチが公開されるまでの対策は、OperaやFirefox、Google Chromeなどのブラウザを使用することです。IEエンジンのブラウザだとIEを使用しているのと変わりません。
※今回、初めての試みとしてTwitterの引用を行ってみました。
“深刻な脆弱性のあるIE6~11に代わりIE5.5を使ってみるテスト” への1件の返信