米Microsoftは6月1日からマルウェアに対する評価基準を改訂し、ブラウザ検索防御機能を持つプログラムを同社のセキュリティ製品で検出すると発表した。
ソフトウェアパッケージなどに使われている検索防御機能では、Webブラウザに設定されている検索エンジンを変更できないようにするなど、ユーザーによる設定の変更が妨害されることがある。
Webブラウザの設定を勝手に変更してしまうプログラムについては各社が対策に乗り出しており、Microsoftも2014年にマルウェアや迷惑ソフトの評価基準改定を打ち出し、こうした問題に対応していた。
6月1日からは検索防御コードが使われているプログラムをマルウェアとみなして、そのコードが有効になっているかどうかを問わず、Microsoftのセキュリティ製品で検出する。
検出を免れるためにはプログラムから問題のコードを取り除く必要がある。Microsoftは開発者やベンダーと連携して、同社の基準に沿った製品の開発を支援する方針。
関連記事
- 「Windows 10」のWebブラウザ「Edge」はActiveX非サポート、サンドボックス化
Microsoftが、次期OS「Windows 10」の標準Webブラウザ「Microsoft Edge(コードーネーム:Project Spartan)」ではAvtiveXやHBOなどの旧技術をサポートしないことなど、セキュリティについて説明した。 - 月例パッチの予告をなぜ終了? MS幹部が語るセキュリティ施策
Microsoftは月例パッチの一般向け予告を終了するなど、セキュリティ施策を変更しつつある。セキュリティ責任者が理由などを説明した。 - Android版ChromeとAppleのSafariにアドレスバー偽装の脆弱性
Chromeの脆弱性は修正されたが、Safariではまだ未解決のまま。コンセプト実証ページも公開されている。 - ブラウザ新機能はHTTPSサイトのみサポートへ、Mozillaが表明
新機能はセキュアなWebサイトにのみ提供し、セキュアでないWebサイトではブラウザの機能を段階的に利用できなくする、という方向性を打ち出した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.