ニュース
» 2015年11月20日 07時16分 UPDATE

Microsoft、Edgeブラウザから未承認のDLLを締め出し

Microsoftの署名が入ったDLL、またはWHQL認証を受けたデバイスドライバ用のDLL以外は、Edgeに挿入できなくなる。

[鈴木聖子,ITmedia]
msedg01.jpg セキュリティが強化された「Edge」

 米Microsoftはこのほど配信したWindows 10のアップデートで、Webブラウザ「Edge」に未承認のDLLが読み込まれないようにする措置を講じたことを明らかにした。

 同社は5月の時点で、Edgeではセキュリティや安定性を強化するためActiveXやBrowser Helper Object(BHO)をサポートしないと表明していた。しかし、DLLによって不正な拡張機能がWebブラウザに挿入されれば、そうした取り組みが危険にさらされ兼ねないと判断した。

 DLLはWebブラウザに表示される広告などを通じ、許可なくユーザー設定を変更する目的で仕込まれることがあるとMicrosoftは指摘する。その結果、ツールバーがインストールされたり、サードパーティーのコンテンツが挿入されたりして、セキュリティや安定性が脅かされる。このため不正なDLLの挿入をブロックすることで、Webブラウザの悪用を難しくする狙いがある。

 この変更は新しいレンダリングエンジンの「EdgeHTML 13」で導入され、Microsoftの署名が入ったDLL、またはWHQL認証を受けたデバイスドライバ用のDLL以外は、Edgeに挿入できなくなる。「一般ユーザーはほとんど違いに気づかないはず」だという。

 不正なDLLのブロックによって、Webブラウザがハッキングされたり、不正な拡張機能によって速度が遅くなったり不安定になってクラッシュしたりする問題を防止できるほか、Webページに迷惑コンテンツが挿入されたり、不正な検索結果が表示されたりする問題にも対応できるとMicrosoftは説明している。

msedg02.jpg Microsoft Edge

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ