流行の脅威に対抗するIE 8のセキュリティ強化策：偽サイトやXSS攻撃を阻止

IE 8では「SmartScreen Filter」や「XSS Filter」で多発している攻撃に対抗する。

[ITmedia]

　Microsoftは7月2日、ブラウザ新バージョンのInternet Explorer（IE）8に盛り込む新しいセキュリティ機能の内容を、IEブログで公表した。

　IE 8では、偽サイトを使ってユーザー情報をだまし取るフィッシング詐欺や、正規サイトに不正コードを仕掛けるクロスサイトスクリプティング（XSS）攻撃が増加している現状に対応する。

　フィッシング対策機能では、IE 7の「Phishing Filter」をさらに発展させた「SmartScreen Filter」を搭載。ユーザーインタフェース刷新、高速化、Group Policyサポート強化、詐欺サイト検出機能強化を図るとともに、マルウェア対策機能も組み込む。

　また、アドレスバーのURL表示では、信頼できるサイトかどうかをユーザーが見分けやすくする。

信頼されたサイトは緑色になる（上）、危険サイトは赤色で警告（IEブログから）

　Webアプリケーションの脆弱性を突いたXSS攻撃対策では、Webサイトに挿入された不正スクリプトの実行を阻止する「XSS Filter」で防御を強化する。

　さらに、クライアントサイドマッシュアップ技術を使って開発されたWebアプリケーションのセキュリティ強化を支援。このほかMIME対応判別コードの変更、ファイルアップロード管理機能強化などを通じ、多方面からのセキュリティ強化を図る。

過去のセキュリティニュース一覧はこちら