Microsoft、Edgeブラウザから未承認のDLLを締め出し
Microsoftの署名が入ったDLL、またはWHQL認証を受けたデバイスドライバ用のDLL以外は、Edgeに挿入できなくなる。
米Microsoftはこのほど配信したWindows 10のアップデートで、Webブラウザ「Edge」に未承認のDLLが読み込まれないようにする措置を講じたことを明らかにした。
同社は5月の時点で、Edgeではセキュリティや安定性を強化するためActiveXやBrowser Helper Object(BHO)をサポートしないと表明していた。しかし、DLLによって不正な拡張機能がWebブラウザに挿入されれば、そうした取り組みが危険にさらされ兼ねないと判断した。
DLLはWebブラウザに表示される広告などを通じ、許可なくユーザー設定を変更する目的で仕込まれることがあるとMicrosoftは指摘する。その結果、ツールバーがインストールされたり、サードパーティーのコンテンツが挿入されたりして、セキュリティや安定性が脅かされる。このため不正なDLLの挿入をブロックすることで、Webブラウザの悪用を難しくする狙いがある。
この変更は新しいレンダリングエンジンの「EdgeHTML 13」で導入され、Microsoftの署名が入ったDLL、またはWHQL認証を受けたデバイスドライバ用のDLL以外は、Edgeに挿入できなくなる。「一般ユーザーはほとんど違いに気づかないはず」だという。
不正なDLLのブロックによって、Webブラウザがハッキングされたり、不正な拡張機能によって速度が遅くなったり不安定になってクラッシュしたりする問題を防止できるほか、Webページに迷惑コンテンツが挿入されたり、不正な検索結果が表示されたりする問題にも対応できるとMicrosoftは説明している。
関連記事
- Microsoft、月例セキュリティ情報を公開 IEなどに深刻な脆弱性
IEやEdgeなどの脆弱性に対処する「緊急」の更新プログラム4件、OfficeやWindowsなどを対象とする「重要」の更新プログラム8件が公開された。 - Windows 10初の大幅アップグレード、どう変わるのか?
7月末に一般公開されたWindows 10は、その後も新機能の開発や幾多の改良が進められている。先日公開された初めての大規模なアップグレードで、どんな進化を見せるのだろうか。 - Windows 10の新機能 「実は日本で開発も」とマイクロソフト
米国時間11月13日にWindows 10初のメジャーアップデートがリリースされたが、新機能や改善には日本での開発も多数反映されているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.