IE 8では「SmartScreen Filter」や「XSS Filter」で多発している攻撃に対抗する。
Microsoftは7月2日、ブラウザ新バージョンのInternet Explorer(IE)8に盛り込む新しいセキュリティ機能の内容を、IEブログで公表した。
IE 8では、偽サイトを使ってユーザー情報をだまし取るフィッシング詐欺や、正規サイトに不正コードを仕掛けるクロスサイトスクリプティング(XSS)攻撃が増加している現状に対応する。
フィッシング対策機能では、IE 7の「Phishing Filter」をさらに発展させた「SmartScreen Filter」を搭載。ユーザーインタフェース刷新、高速化、Group Policyサポート強化、詐欺サイト検出機能強化を図るとともに、マルウェア対策機能も組み込む。
また、アドレスバーのURL表示では、信頼できるサイトかどうかをユーザーが見分けやすくする。
Webアプリケーションの脆弱性を突いたXSS攻撃対策では、Webサイトに挿入された不正スクリプトの実行を阻止する「XSS Filter」で防御を強化する。
さらに、クライアントサイドマッシュアップ技術を使って開発されたWebアプリケーションのセキュリティ強化を支援。このほかMIME対応判別コードの変更、ファイルアップロード管理機能強化などを通じ、多方面からのセキュリティ強化を図る。
Copyright © ITmedia, Inc. All Rights Reserved.