皆さんはMicrosoft Update(Windows Update)していますか?
Winnyを使用していて感染するウイルスなどによる機密情報の流出事件は後を絶ちません。
そうしたセキュリティの脆弱性を減らすためにもMicrosoftが定期的に提供するWindows Updateは(Windows系PCを使用する)全てのインターネットユーザーに必須なわけです。
Windowsユーザーの主流を占めるであろうブラウザInternet Explorer(IE)の仕様が、つい先日変更になりました。
Internet Explorer の ActiveX 更新プログラム KB912945 をインストールすると、ActiveXを使用したページで(追加で)クリックが必要になります。
具体的にはEMBEDタグ、OBJECTタグなどが使用されているページに影響が出ます。
先日アップロードした表参道ヒルズの動画(WEB埋め込み型ページ)なんかもソレです。
この“Internet Explorer の ActiveX 更新プログラム KB912945”は通常の自動更新ではインストールされることはないので問題がなかったのですがー。
今月リリースされたIEの累積的な修正モジュールの中に、このKB912945の修正も含まれてしまうという情報が!!

この修正モジュールはWindows Updateの「自動更新」に含まれるので、毎月リリースされるWindows Updateをきちんと行っている人の場合、
この修正モジュールが勝手にインストールされてしまいます。
最近ではブラウザを使用したWEB型のアプリケーション(ソフトウェア)が主流を占めているので、この修正モジュールの影響を調べなければなりません。
当然、自社のIEを使用する可能性のあるソフトを全て調査しなければなりません。大変だ!
追加で1クリック必要になるだけならば、大した影響ではないのですがー。
思いもよらぬ動作をするモノも現れましたΣ( ̄∇ ̄;)
ウチの会社が提供しているパッケージでこんな影響があることが分りました。
画面を良く見てください。
これがフツーのメール送信画面です。

注・・・画面はイメージです(実際のパッケージとは異なります)
↓そしてこれがKB912945を適用した後の画面
Σ( ̄∇ ̄;)ボタンが二重に出やがるっっ!!※「送信」「下書き保存」「キャンセル」が上下段に出現。
ちなみに上段のボタンは押しても効きません(笑)
もうね、はっきりいって笑っちゃいそうなんですけどw
SEならびに各ブロガーの方々のような・・・ある程度普段からネットに慣れ親しんでいる人ならまだしも、お客様にはそうでない(初心者)人も多いわけです。
そうなるとすぐにウチに問い合わせが来るわけですよ。
(例)
客:『あの~、今日パッケージを使ってたらメールの送信画面が変なんですけど。』
みたいな。
RIS-O:『あぁ、
上段のボタンは偽者ですから、気にしないでください』
とか、客に向かって言えないじゃん?(汗
だから事前に手を打っておかなければならないわけです。
関連する客全てに連絡→事情を説明→Windows Updateの適用をしばらく見送ってもらう。
今月はそんなこんなで余計な仕事(?)が出来て大忙しでした・・・。
Microsoftの事情では(訴訟対策ということで)仕方の無いのかもしれないけど、SE側の思いとしては勝手に仕様を変更するのは止めて欲しいところです(;´Д`)
後で分かったことなんですけど、KB912945を単体で適用したときと、(今月リリースされた)IEの累積的なセキュリティ更新プログラムを適用したときでは実際の動作が違うようです。
今月リリースされた修正パッチの中にKB912945が含まれるんじゃなかったんかい・・・謎だ(;´Д`)
trackbackURL:http://secretdesire.blog14.fc2.com/tb.php/298-875bc11f
MS06-013の適用で不具合を起こしてしまうWebアプリな話。中の人も大変ですね...って思ってたら...orz 関連する客全てに連絡 →事情を説明 →Windows Updateの適用をしばらく見送ってもらう。 ていうか、その対応は駄目ですよ! Mshtml.dll に関する Internet Exp