ニュース
» 2008年07月03日 08時43分 UPDATE

偽サイトやXSS攻撃を阻止:流行の脅威に対抗するIE 8のセキュリティ強化策

IE 8では「SmartScreen Filter」や「XSS Filter」で多発している攻撃に対抗する。

[ITmedia]

 Microsoftは7月2日、ブラウザ新バージョンのInternet Explorer(IE)8に盛り込む新しいセキュリティ機能の内容を、IEブログで公表した。

 IE 8では、偽サイトを使ってユーザー情報をだまし取るフィッシング詐欺や、正規サイトに不正コードを仕掛けるクロスサイトスクリプティング(XSS)攻撃が増加している現状に対応する。

 フィッシング対策機能では、IE 7の「Phishing Filter」をさらに発展させた「SmartScreen Filter」を搭載。ユーザーインタフェース刷新、高速化、Group Policyサポート強化、詐欺サイト検出機能強化を図るとともに、マルウェア対策機能も組み込む。

 また、アドレスバーのURL表示では、信頼できるサイトかどうかをユーザーが見分けやすくする。

ieurlbar.jpg 信頼されたサイトは緑色になる(上)、危険サイトは赤色で警告(IEブログから)

 Webアプリケーションの脆弱性を突いたXSS攻撃対策では、Webサイトに挿入された不正スクリプトの実行を阻止する「XSS Filter」で防御を強化する。

 さらに、クライアントサイドマッシュアップ技術を使って開発されたWebアプリケーションのセキュリティ強化を支援。このほかMIME対応判別コードの変更、ファイルアップロード管理機能強化などを通じ、多方面からのセキュリティ強化を図る。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -