この３日間、IEの脆弱性対応に追われました。
ニュースになったから「どう対応するのかい？」という偉い人然り、「インターネット見て大丈夫？」という院内のみんな然り。
対象IEのバージョンが幅広い点を除けば、IEとFlashPlayerの双方の脆弱性を突いたリモートコードが必要だし、そもそもうちの病院IE８だし（確認されているのはIE9以上の標的型攻撃）wリスクは低いと言わざるを得ない、
　
なのに、最も情けないのが「ぺけぽん（XP)買い換えましょうよ（スペックも低いことだし）」って上申したのに「お金ないからダメ」って言ってた偉い人が急に「XP買い換える！」って言い出した。私に相談もなしに。
アホかと。アボガド。
穿った見方をすれば、こういうリテラシーが低くて偉い人をターゲットにした標的型攻撃と考えればすごい経済効果で、それはおそらく過去に類を見ないであろう規模だと思われます。（贔屓目に見てもBlasterと同等）
内需拡大って大事だしね（遠い目）
　
ま、そもそもそんな脆弱性を突く攻撃なんて日常茶飯事だしｗ、そんな柔いセキュリティインフラを作ってるつもりはないわけで、今回の脆弱性の仕組みを紐解けばそんなに危険じゃない。院内ネットワーク内に居れば。
ネット上の情報をでは、社内システムで利用しているにも関わらず「IE使うな」っていう情シス部門が居るらしいですね。素敵な仕事ぶりです。
http://www.asahi.com/articles/ASG515KP9G51UHMC003.html
そもそもくろめや火狐つかってもリスクはゼロじゃねぇしｗ
　　
Domain配下から外れてAddon使い放題のブラウザを推奨してメリットあるんですかね？リモートコードが実行されなければそれでいいと。匿名Proxy刺して2chやWikipediaの書き込みや編集してもおｋとｗ。僕もそういうレベルで仕事したいです。（三井「安西先生、バスケがしたいです」のノリで）
　
でも、上述したような無知なステークホルダーが居るから、情シス部門が取れなかったリスクをhandleしてくれるわけで、そういった側面では非常に助かっている側面も否定出来ないのですが、院内に残された数十台のぺけぽん端末のセッティングは誰がやるんだｗ。
　
欲を言えば、patchはゴールデンウィーク明けにして欲しかったなぁという所だぞな。
つか、日本語ローカライズ版はでたのかな？