セキュリティゾーンのデフォルト設定が強化されるIE 7(2/2 ページ)
Microsoftは悪質なハッカーの攻撃に対応するため、「Internet Explorer 7」のセキュリティゾーンのデフォルト設定に関して幾つか重要な変更を行う計画を発表した。
企業のIT環境では、IE 7はマシンがドメインに参加しているかチェックした上で、イントラネットサイトを自動的に検出し、これらのサイトに対してイントラネットゾーンの設定を適用する。
「IEが企業のITネットワークを正しく検出できない場合もあるだろう。例えば、PCがドメインではなくワークグループ上にあるかもしれないし、ドメインに参加していない可能性もある。こういったケースでは、ネットワーク管理者が望むようにIEが動作するように、イントラネット用設定を適用するグループポリシーを設定することができる。ネットワーク管理者がポリシーを設定できない場合でも、それらしきイントラネットサイトにアクセスするとIEが情報バーを表示する。ユーザーがイントラネットゾーンを有効にしたいと思えば、そうすることもできる」とグプタ氏は説明する。
IEの変更点の1つに、「低権限」と呼ばれるセキュリティ機能がある。これは、クロスドメイン脆弱性を利用して悪質なソフトウェアがユーザーのマシンにインストールされるのを防止するための機能。
またMicrosoftは、IE 7ではSSLv2(Secure Socket Layer)プロトコルの使用をやめ、より強力なプロトコルである TLSv1(Transport Layer Security)を採用する。これは、HTTPSコネクションのセキュリティとユーザーエクスペリエンスの改良に向けた包括的な計画の一環となるもの。
新ブラウザでは、問題のあるデジタル証明書を提供するHTTPSサイトへのアクセスもブロックするようになる。
セキュリティの改善に加え、IE 7では、IDN(International Domain Names)のサポート、タブブラウジング、RSS機能、シームレスな検索機能(検索プロバイダーを選択することも可能)などの機能強化が図られる。また、自動フィットページなど、Webページ印刷機能も改善される。
関連記事
Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.