Microsoftは米国時間7月2日、まもなくリリースされる「Internet Explorer 8」ベータ2版へ新たに搭載されるセキュリティ機能を発表した。新機能により、増え続ける(悪意のあるプログラムの)自動ダウンロードや、電子メールおよびウェブページに巧みに埋め込まれたリンクに含まれる、悪意のあるスクリプトへの対策が講じられる。新機能の大半は、Windows Vista SP1またはWindows XP SP3が稼動するシステムに対応している。
おそらくIE8に追加される新機能の中でも、最も期待されているのは、マルウェアからの保護機能である。「Opera 9.5」や「Firefox 3」には、マルウェアからの保護機能が追加されたばかりである。これまでのところSafariには、こうした保護機能の搭載は正式に発表されていない。Microsoftは、ほとんど独自のマルウェア対策技術を採用して、IE8のブラウザ画面全体を警告表示で覆うことにより、新たに生じようとする脅威からの保護を実現する。すでに(IE7で)提供されているフィッシングサイトをブロックする機能は、マルウェアからの保護機能を追加して、「Microsoft SmartScreen Filter」という名称の新ブランドに強化される。
IE8ベータ2版には、リンクに埋め込まれたスクリプトがブラウザ上で実行されるのを防ぐ「Cross Site Scripting(XSS) Filter」も搭載される。
すでに発表済みの機能としては、例えば、ほかでもなくeBay.comのサイトを訪れていることを視覚的に確認できるように、ドメイン名のみを他のURLから強調表示したり、SSL認証を拡張したりする機能が挙げられる。
IE8ベータ1版では、ActiveXコンポーネントの処理に、いくつかの変更が加えられている。ActiveXコンポーネントは、ユーザーごとにインストールされるため、全員が管理者権限を持つ必要がなくなる。また、自動ダウンロードの実行を防ぐため、コンポーネントが実行されるためには、認証や選択プロセスを経ることが必須となる。コンポーネントはウェブサイトに固有のものとなり、提供元のホームページからのみ入手可能となる。さらにサイト開発者は、MicrosoftがWindows Update経由で提供するキットを用いて、古くなった危険なコンポーネントを停止させることも可能になる。
Microsoftは開発者向けに、クライアントブラウザとウェブサーバ間の通信を向上させる改良も加えている。「Cross Domain Requests(XDR)」により、ブラウザが他のドメインから、より安全にデータを取得可能となり、「Cross Domain Messaging(XDM)」により、ブラウザのドメイン間でのメッセージ送信が、より安全に行えるようになる。Microsoftは、これらの標準化を図るため、他のブラウザベンダーとも共同開発を進めていることを明らかにした。
IE8のパブリックベータ2版のリリースは、2008年8月頃が予定されている。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力