日本のセキュリティチーム (Japan Security Team) : Internet Explorer 8 正式版(情報元のブックマーク数)

IT セキュリティ

小野寺さんのセキュリティ的な技術者視点でのIE8の話。

一つMicrosoftカイゼンです。100%なんてないんだけど60%でもカイゼンできたらいいのだ!という中の人の挑戦が見えてるので、うれしいですね。

3/20の早朝に、Internet Explorer 8 (IE8) の正式版(RTM)が公開されました。
私が個人的に気に入っているIE8のセキュリティ機能を幾つか紹介します。試しに、仮想環境下で、意図的に危ないサイト群をさまよってみましたが、使える機能だと感じています。

  • SmartScreen
    既知のマルウェアのダウンロード、悪意のあるサイトの表示をブロック
  • XSS フィルタ
    XSSっぽいサイト間通信の検出
  • クリックジャッキング対策
    対策の為のX-FRAME-OPTIONSへの対応
  • DEP/NXへの対応
    IE上で動作するActiveXを含めたDEPによる保護
  • InPrivateモード
    ローカルコンピューターへの情報保存、情報の送信の制限機能
http://blogs.technet.com/jpsecurity/archive/2009/03/23/3216708.aspx

screenshot