ブラウザ攻撃への対策

 ブラウザに対する攻撃への対策として,ブラウザのアップデートや,セキュリティホール情報を常に収集しておくことはもちろん大事だが,ほかにもインターネットオプションでセキュリティ設定を「高」にしておくことや,JavaスクリプトやActiveXコントロールなどを無効にしておくケースなどが考えられる。

 ただしWindowsでInternet Explorerを使用している場合,JavaスクリプトやActiveXコントロールを無効にしていても,スクリプトが実行されてしまうセキュリティホールが発見されている。このため,インターネットオプションでアニメーション再生のチェックを無効にしておこう(写真11)。ちなみに,Internet Explorerのセキュリティホールに関するデモが行える「Georgi Guninski Security Research」というサイトがあるので,ここで自分のブラウザのセキュリティチェックを行ってもよいだろう。

画面
写真11■「インターネットオプション」の「詳細設定」タブの中にある「マルチメディア」という項目には,「Webページのアニメーションを再生する」というチェックボックスがあるので,これを外しておこう

 また,ブラウザクラッシャーなどへの対策の1つとして,Windowsであれば「The Proxomitron」などのソフトウェアを使用するという方法もある。The Proxomitronを使用すれば,Webページ閲覧時に不要なものをフィルタリングすることができる。設定方法などは機会を改めて紹介したいと思っているが,日本語での詳細な説明を行っているWebページや日本語化パッチなどもあり,また設定自体も難しいものではないので,興味のある方は使用してみてほしい。

画面
写真12■The Proxomitronを利用する場合は,まずInternet Explorerの「インターネットオプション」−「接続」タブにある「LANの設定」を開く
下へ
画面
写真13■「プロキシサーバー」にチェックを入れて,「詳細設定」ボタンをクリックする
下へ
画面
写真14■「HTTP」に「localhost」,「ポート」に「8080」を設定する

画面
写真15■The Proxomitronの起動画面
下へ
画面
写真16■あとは写真10の画面で「Web Page」をクリックして,フィルタしたい項目にチェックを入れるだけだ

[TTS,ITmedia]

■関連リンク
-Webサイトを見るだけでパソコンがハングする!?Security How-To
-ブラウザがハイジャックされる?News
-特定WebにアクセスするとPCに致命傷,Javaスクリプトで被害News

PREV 4/4 -