Microsoftは米国時間7月2日、まもなくリリースされる「Internet Explorer 8」ベータ2版へ新たに搭載されるセキュリティ機能を発表した。新機能により、増え続ける(悪意のあるプログラムの)自動ダウンロードや、電子メールおよびウェブページに巧みに埋め込まれたリンクに含まれる、悪意のあるスクリプトへの対策が講じられる。新機能の大半は、Windows Vista SP1またはWindows XP SP3が稼動するシステムに対応している。
おそらくIE8に追加される新機能の中でも、最も期待されているのは、マルウェアからの保護機能である。「Opera 9.5」や「Firefox 3」には、マルウェアからの保護機能が追加されたばかりである。これまでのところSafariには、こうした保護機能の搭載は正式に発表されていない。Microsoftは、ほとんど独自のマルウェア対策技術を採用して、IE8のブラウザ画面全体を警告表示で覆うことにより、新たに生じようとする脅威からの保護を実現する。すでに(IE7で)提供されているフィッシングサイトをブロックする機能は、マルウェアからの保護機能を追加して、「Microsoft SmartScreen Filter」という名称の新ブランドに強化される。
IE8ベータ2版には、リンクに埋め込まれたスクリプトがブラウザ上で実行されるのを防ぐ「Cross Site Scripting(XSS) Filter」も搭載される。
すでに発表済みの機能としては、例えば、ほかでもなくeBay.comのサイトを訪れていることを視覚的に確認できるように、ドメイン名のみを他のURLから強調表示したり、SSL認証を拡張したりする機能が挙げられる。
IE8ベータ1版では、ActiveXコンポーネントの処理に、いくつかの変更が加えられている。ActiveXコンポーネントは、ユーザーごとにインストールされるため、全員が管理者権限を持つ必要がなくなる。また、自動ダウンロードの実行を防ぐため、コンポーネントが実行されるためには、認証や選択プロセスを経ることが必須となる。コンポーネントはウェブサイトに固有のものとなり、提供元のホームページからのみ入手可能となる。さらにサイト開発者は、MicrosoftがWindows Update経由で提供するキットを用いて、古くなった危険なコンポーネントを停止させることも可能になる。
Microsoftは開発者向けに、クライアントブラウザとウェブサーバ間の通信を向上させる改良も加えている。「Cross Domain Requests(XDR)」により、ブラウザが他のドメインから、より安全にデータを取得可能となり、「Cross Domain Messaging(XDM)」により、ブラウザのドメイン間でのメッセージ送信が、より安全に行えるようになる。Microsoftは、これらの標準化を図るため、他のブラウザベンダーとも共同開発を進めていることを明らかにした。
IE8のパブリックベータ2版のリリースは、2008年8月頃が予定されている。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
関連情報
-
Firefox 3登場、ブラウザ覇権の行方は? [From CNET Japan]
Firefox 3が正式リリースされた。現状、ブラウザシェアをリードするのはIEだが、最新版の出だし好調なFirefoxやOpera、MacやiPhoneとのコンビネーションが強みのSafariとのユーザー獲得戦争の行方に今後変化は起きるのだろうか。識者の意見を聞いた。 - マイクロソフト、「IE8」に備えるようにウェブサイト保有者に警告
- IE8 Beta 1でWebSliceを使う方法
- 「Internet Explorer 8」はウェブを破壊するのか?
- 画像で見る「Internet Explorer 8」ベータ版--開発者向け機能なども強化 [From CNET Japan]
- マイクロソフト、MIX08で「IE8」をデモ--ベータ版もリリース
- マイクロソフト、IE8で方針転換--ウェブ標準準拠モードをデフォルトに
- MSが屈服:IE8のデフォルトは「super-standards」モードに
- 「IE8」はウェブ標準に準拠するのか? オペラCTOが考える3つのシナリオ
- IE8が「Acid2」テストに合格:しかしOperaの欧州委員会への申し立ては続行の模様
- Microsoft
- Apple
- Mozilla Foundation
- Opera Software
「セキュリティ」 の新着情報
-
月額498円でノートン先生が保護--イー・モバイル、月額版ノートン 360提供
シマンテックは、イー・モバイルの月額制オプションサービス「EMセキュリティ」のユーザーを対象に、セキュリティソフト「ノ... - 日本PGP、ホワイトリスト活用するデータ保護とアプリ制御の新製品を発表
- TLSとSSLにゼロデイ脆弱性--セキュリティ研究家が明らかに
- MS、11月の月例パッチで「Windows」「Office」の脆弱性を修正すると事前通知
- 三井住友銀行、投資銀行部門のEUC基盤でセキュリティ対策強化
- セキュリティ 一覧へ »
「インターネット」 のバックナンバー
-
日立情報とインフォマート、食品業界向けクラウドの新会社設立で合意
インフォマートは日立情報システムズと、食品業界向けシステム「販売促進情報プラットフォーム」をクラウドサービスとして提供するために、新会社を設立することで合意した。 -
ネクスウェイ、Salesforce CRMと連携するFAX配信サービスを開始
-
グーグル、小売業者向け検索ツール「Commerce Search」をリリース
-
エイケア・システムズ、メール配信サービスとTwitterの連携を開始
-
日立情報、自治体向けSaaS発表--小規模な自治体向けに規模別サービスを用意
- インターネット 一覧へ »
-
新型インフルエンザ等のパンデミック時に対応できるユーザー認証のあり方と仕組み
- 日本モバイルインターネット端末市場分析 〜2008〜2012年のMID及びスマートフォン...
- パンデミックでも社員を守り業務継続を支援する
- 圧倒的なWeb会議市場シェアを誇る「nice to meet you」のご紹介
- iPhoneをビジネスで活用する時代へ〜ビジネス&モバイルのミライ〜
- SOA による製造ラインとバックエンド レガシー メインフレームの統合
- 異種データベースサーバ統合による戦略的コスト削減のススメ
- ビジネス コンポーネント アーキテクチャ -- SOA と EDA の統一 --
- 企業のITコストを削減 HP ProLiant Generation 6
- 最上級のブレードがこれだ!導入実績豊富な製品で構成され、仮想化環境に最適化し...
企画特集
-
企業ITシステムの企画、構築、運用のイロハ
戦略的なITシステムのために、今考えるべきポイント -
【最終警告】パンデミック対策特集
サービス品質を保証するためのリスクマネジメントとは -
―エン・ジャパン厳選求人☆毎週更新―
ハンゲームの社長が語る・人材とサービスの在り方 -
大丈夫?あなたの会社のセキュリティ対策
中堅・中小企業のネットワーク・セキュリティを考える -
マネジメントの「コラム」と「コネタ」
今日のキーパーソンは誰? -
最大32個のセンサーが電力を徹底管理!
『省エネ性能』追求HPx86サーバー徹底レビュー -
求めているのはSIerのエンジニア!!
連載インタビュー第1話、グリーCTO藤本氏が語る -
進むストレージ環境の見直し
仮想環境に最適なiSCSIストレージLeftHandのメリット -
100万円で実現!中小企業の情報漏えい対策
中小企業の課題!?セキュリティ管理者不在でも大丈夫 -
VMware OEMベンダー6社を独占インタビュー
IBM、HP、NEC、DELL、日立、富士通のVMwareの取り組み -
J-SOX法制定により内部統制の整備が急務に
重要性高まるActive Directoryの課題と対処法を公開中 -
急増するオンライン犯罪への解決策!
オンラインサービス保護ソリューション -
情報漏えいを食い止める!
証跡としての信用力を高めるメールアーカイブとは?
Intel Video Series
-
5. lambda関数を使って
この5分間のビデオは、並列コードをより読みやすくするために、Threaded... -
6. 既知のバグをデバッグする
この4分間のビデオは、並列プログラムエラーが疑われる既知のバグをデバ...
新着企業動向
-
「韓国ポイント市場の展望と課題」出版
データリソース -
TIS・日本HP・ネクスウェイ共催 “現場力”最大化を見据えた“攻めのIT投資”事例セミナー
ネクスウェイ -
「大江戸セキュリティくろすわーど」好評につき期間延長しました!(11/15まで)
日立システムアンドサービス -
メールセキュリティSaaS『Mail Luck!セキュアタイプ』
NTTPCコミュニケーションズ(ネットワーク事業部) - 企業動向一覧へ»
