米Microsoftは,今夏にベータ版リリース予定のWebブラウザ最新版「Internet Explorer 7.0(IE 7)」に,スパイウエアなどの悪意のあるプログラム(マルウエア)の動作を制限する「Low-Rights IE」を搭載する。Microsoft社IEセキュリティ担当主任プログラム・マネージャのRob Franco氏が米国時間6月9日に,開発者向けネットワークMicrosoft Software Developer Network(MSDN)のIE関連ブログで明らかにしたもの。同機能は,Windows OSの次期版「Longhorn」(開発コード名)でのみ利用可能となる。
Low-Rights IEはLonghornのセキュリティ機能「User Account Protection」を使う。プログラム動作時に管理者(Administrator)権限を与えないようにすることで,マルウエアが動いてもOSに影響させず,被害の発生を防ぐ。
「悪質なWebサイトがIEのぜい弱性を攻撃しても,そのサイトのコードは十分な権限を得られない。そのため,ソフトウエアのインストール,スタートアップ・フォルダへのファイル・コピー,Webブラウザのホームページや検索サイトの設定変更は行えない。ユーザーがダウンロードしたプログラムに管理者権限を付与して実行した場合も,User Account Protectionによって動きを制限できる」(Franco氏)
ただしLow-Rights IEは,ぜい弱性の修正を行ったり,マルウエアのダウンロードやインストールを防いだりはしない。ActiveXなどの動作設定を変えることもない。
またMicrosoft社IEセキュリティ担当開発マネージャのJohn Bedworth氏は米国時間6月14日に,同じブログで補足説明を行った。それによると,Low-Rights IEによってプログラムに与えられる権限は,制限ユーザー(Limited User)よりも狭いという。制限ユーザーが一部レジストリやマイドキュメント・フォルダなどに書き込めるのに対し,Low-Rights IEの管理下で動くプログラムはこうした動作が行えない。
◎関連記事
■米Microsoft,IE 6でタブ機能を利用可能にする最新ツールバーをリリース
■「Netscape 8でIEのXMLレンダリングが異常になる」,米Microsoftがアンインストールを呼びかけ
■「『IE 7』でタブ付きブラウジング機能搭載」,製品マネージャがブログで発表
■「IE 7では,PNGとCSS標準に対応」,米Microsoftの開発者がブログで明らかに
■「5月のFireFoxのシェアは8%強,IEが前月比0.77ポイント縮小」,米調査
■ダークホースIE 7の予想される姿
■さらば巨大ブラウザ――Netscapeの失敗が生んだFirefoxの挑戦
■IEを使い続けるリスクを再認識しよう
[発表資料(Franco氏の投稿)]
[発表資料(Bedworth氏の投稿)]