« Webアプリケーションの問題を持つサイト、9割超える | メイン | マイクロソフトのセキュリティパッチ なんと前年同月比 2倍に! »

IEをセキュアにする Low-Rights IE とは

Longhornだけに与えられるIE7の新セキュリティ機能

Longhornでは、管理者権限を持たずともソフトウェアのインストールや設定変更といった作業を行える仕組みとして「User Account Protection」が装備される予定だが、Low-Rights IEはそれを応用する。User Account Protectionは、ユーザーに与えられる権限を制限することで、うっかり不正コードに引っかかっても被害を最小限に抑えることを目的にしている。

Low-Rights IEは、Longhornのこの機能をブラウザに適用するもの。IEにはブラウジングに必要なだけの権限しか与えられず、ファイルの改変や設定変更は行えないようになる。脆弱性を突いて不正プログラムをインストールしようとしても、それを実行できなければ被害は少ない。脆弱性の修正を行うわけではないが、その影響力を弱める役割は果たす。

Windows XP SP2では提供されず、Longhornのみというのが残念ですが、
IEがブラウザのシェアの大半を占めているだけに、
IEがよりセキュアになるのを歓迎しない人はいないでしょう。



トラックバック

このエントリーのトラックバックURL:
http://itnavi.net/cgi/mt/mt-tb.cgi/182

コメントを投稿

(いままで、ここでコメントしたことがないときは、コメントを表示する前にこのブログのオーナーの承認が必要になることがあります。承認されるまではコメントは表示されません。そのときはしばらく待ってください。)

セキュリティ情報ディレクトリ
セキュリティ総合情報館。最新情報とアプリケーション別脆弱性情報。

IT(情報技術)NAVI
IWindows、Linux活用記事、オープンソースソフトのインストールガイドやFAQ。

IT革命
IT関連ニュースブログ。業界のトレンドをキャッチせよ。

グループウェア LacoodaST
成長企業のためのユーザ定額グループウェア。