ブラウザ攻撃への対策 |
ブラウザに対する攻撃への対策として,ブラウザのアップデートや,セキュリティホール情報を常に収集しておくことはもちろん大事だが,ほかにもインターネットオプションでセキュリティ設定を「高」にしておくことや,JavaスクリプトやActiveXコントロールなどを無効にしておくケースなどが考えられる。
ただしWindowsでInternet Explorerを使用している場合,JavaスクリプトやActiveXコントロールを無効にしていても,スクリプトが実行されてしまうセキュリティホールが発見されている。このため,インターネットオプションでアニメーション再生のチェックを無効にしておこう(写真11)。ちなみに,Internet Explorerのセキュリティホールに関するデモが行える「Georgi Guninski Security Research」というサイトがあるので,ここで自分のブラウザのセキュリティチェックを行ってもよいだろう。
写真11■「インターネットオプション」の「詳細設定」タブの中にある「マルチメディア」という項目には,「Webページのアニメーションを再生する」というチェックボックスがあるので,これを外しておこう |
また,ブラウザクラッシャーなどへの対策の1つとして,Windowsであれば「The Proxomitron」などのソフトウェアを使用するという方法もある。The Proxomitronを使用すれば,Webページ閲覧時に不要なものをフィルタリングすることができる。設定方法などは機会を改めて紹介したいと思っているが,日本語での詳細な説明を行っているWebページや日本語化パッチなどもあり,また設定自体も難しいものではないので,興味のある方は使用してみてほしい。
|
|
[TTS,ITmedia]
■関連リンク
Webサイトを見るだけでパソコンがハングする!?(Security How-To)
ブラウザがハイジャックされる?(News)
特定WebにアクセスするとPCに致命傷,Javaスクリプトで被害(News)
4/4 |