Microsoft、Edgeブラウザから未承認のDLLを締め出し
Microsoftの署名が入ったDLL、またはWHQL認証を受けたデバイスドライバ用のDLL以外は、Edgeに挿入できなくなる。
セキュリティが強化された「Edge」米Microsoftはこのほど配信したWindows 10のアップデートで、Webブラウザ「Edge」に未承認のDLLが読み込まれないようにする措置を講じたことを明らかにした。
同社は5月の時点で、Edgeではセキュリティや安定性を強化するためActiveXやBrowser Helper Object(BHO)をサポートしないと表明していた。しかし、DLLによって不正な拡張機能がWebブラウザに挿入されれば、そうした取り組みが危険にさらされ兼ねないと判断した。
DLLはWebブラウザに表示される広告などを通じ、許可なくユーザー設定を変更する目的で仕込まれることがあるとMicrosoftは指摘する。その結果、ツールバーがインストールされたり、サードパーティーのコンテンツが挿入されたりして、セキュリティや安定性が脅かされる。このため不正なDLLの挿入をブロックすることで、Webブラウザの悪用を難しくする狙いがある。
この変更は新しいレンダリングエンジンの「EdgeHTML 13」で導入され、Microsoftの署名が入ったDLL、またはWHQL認証を受けたデバイスドライバ用のDLL以外は、Edgeに挿入できなくなる。「一般ユーザーはほとんど違いに気づかないはず」だという。
不正なDLLのブロックによって、Webブラウザがハッキングされたり、不正な拡張機能によって速度が遅くなったり不安定になってクラッシュしたりする問題を防止できるほか、Webページに迷惑コンテンツが挿入されたり、不正な検索結果が表示されたりする問題にも対応できるとMicrosoftは説明している。
関連記事
Microsoft、月例セキュリティ情報を公開 IEなどに深刻な脆弱性
IEやEdgeなどの脆弱性に対処する「緊急」の更新プログラム4件、OfficeやWindowsなどを対象とする「重要」の更新プログラム8件が公開された。
Windows 10初の大幅アップグレード、どう変わるのか?
7月末に一般公開されたWindows 10は、その後も新機能の開発や幾多の改良が進められている。先日公開された初めての大規模なアップグレードで、どんな進化を見せるのだろうか。
Windows 10の新機能 「実は日本で開発も」とマイクロソフト
米国時間11月13日にWindows 10初のメジャーアップデートがリリースされたが、新機能や改善には日本での開発も多数反映されているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
ITmediaはアイティメディア株式会社の登録商標です。