• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

IE 8のセキュリティ強化,XSS攻撃とマルウエア対策フィルタを搭載

ITpro 2008/07/03 ITpro

 米Microsoftは米国時間2008年7月2日,次期Webブラウザ「Internet Explorer 8(IE 8)」の新たなセキュリティ機能について明らかにした。XSS(クロスサイト・スクリプティング)攻撃やマルウエアの侵入からユーザーを保護するフィルタなどを追加する。8月にリリース予定のIE 8ベータ2に搭載する。

 XSS攻撃を遮断する「XSS Filter」は,Type-1(non-persistent)に分類されるXSSの脆弱性に焦点を当てた。Type-1 XSSを悪用した攻撃はここ数年で急増しているという。XSS Filterの搭載により,攻撃者がユーザーのコンピュータからセッション・クッキーを盗んだり,ユーザーのキー入力を読み取ったり,重要情報を取り出したりすることを防げる。

 マルウエア防止フィルタ「SmartScreen」は,従来のフィッシング・フィルタ「Phishing Filter」の機能をさらに拡大したもの。悪質なサイトを識別するための新たな技術を採用し,フィッシング・サイトへのアクセスを警告するだけでなく,不正なプログラムを配布しているWebサイトへのアクセスを遮断する。「Windows Defender」や「Windows Live OneCare」といった他のセキュリティ機能と連動して,包括的なマルウエア対策を提供する。

 同社によると,IE 8では,特にWebアプリケーションの脆弱性,ブラウザとアドオン機能の脆弱性,ソーシャル・エンジニアリングを用いた脅威を重視したセキュリティ強化に取り組んでいるという。

[IE関連の公式ブログへの投稿記事(1)]
[IE関連の公式ブログへの投稿記事(2)]
[IE関連の公式ブログへの投稿記事(3)]

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る