米Microsoftは米国時間2008年7月2日,次期Webブラウザ「Internet Explorer 8(IE 8)」の新たなセキュリティ機能について明らかにした。XSS(クロスサイト・スクリプティング)攻撃やマルウエアの侵入からユーザーを保護するフィルタなどを追加する。8月にリリース予定のIE 8ベータ2に搭載する。

 XSS攻撃を遮断する「XSS Filter」は,Type-1(non-persistent)に分類されるXSSの脆弱性に焦点を当てた。Type-1 XSSを悪用した攻撃はここ数年で急増しているという。XSS Filterの搭載により,攻撃者がユーザーのコンピュータからセッション・クッキーを盗んだり,ユーザーのキー入力を読み取ったり,重要情報を取り出したりすることを防げる。

 マルウエア防止フィルタ「SmartScreen」は,従来のフィッシング・フィルタ「Phishing Filter」の機能をさらに拡大したもの。悪質なサイトを識別するための新たな技術を採用し,フィッシング・サイトへのアクセスを警告するだけでなく,不正なプログラムを配布しているWebサイトへのアクセスを遮断する。「Windows Defender」や「Windows Live OneCare」といった他のセキュリティ機能と連動して,包括的なマルウエア対策を提供する。

 同社によると,IE 8では,特にWebアプリケーションの脆弱性,ブラウザとアドオン機能の脆弱性,ソーシャル・エンジニアリングを用いた脅威を重視したセキュリティ強化に取り組んでいるという。

[IE関連の公式ブログへの投稿記事(1)]
[IE関連の公式ブログへの投稿記事(2)]
[IE関連の公式ブログへの投稿記事(3)]