Semantic Web – WordPress

ブウウザ IE 6.0 SP2 以前とセキュリティ対策

leave a comment »

スパイウェア spyware と ウェブ偽装詐欺「フィッシング phishing」の一部に対して、Microsoft社ブウウザ インターネット エクスプローラ (Internet Explorer IE) 6.0 SP2 以前のバージョンは、セキュリティ上の修正が行われていません。
Internet Explorer 6.0 SP2 のバージョン情報: Ver. 6.0.2900.****
以前のバージョンの表示例: IE 6.0 SP1 » Ver. 6.0.2800.****
参照ページ:
  » http://azby.fmworld.net/usage/vfami2/034/1_2/index2.html
  » http://www.atmarkit.co.jp/fsecurity/rensai/clientsec03/clientsec01.html
(1) ActiveX コントロール型スパイウェアに対して:
IE SP2では、「ActiveXコントロールとプラグインの実行」に際して、「ActiveXコントロールに対して自動的にダイアログを表示」が有効(デフォルト)となっています。IE 6.0 SP2以前では、有効時のダイアログ表示機能がないため、
"Kill Bit" 設定が簡単にできる「スパイウェア ブロック リスト ファイル」
  スパイウェアガイド::ブロックリスト
  » http://www.shareedge.com/spywareguide/blockfile.php
により、悪質なスパイウェアのインストールと実行をブロックする方法があります。但し、ブロックリストファイルは定期的にアップデートすることが重要です。
(2) アドレスバー偽造型フィッシング詐欺に対して:
IE 6.0 SP2以前では、JavaScriptによりブラウザの画面外まで描画できるので、
  ITmedia エンタープライズ: 目で見る「アドレスバー偽造型」フィッシング詐欺の手法 (2/2)
  » http://www.itmedia.co.jp/enterprise/articles/0411/11/news005_2.html
Googleツールバー」などをインストールし「偽装アドレスバー」の位置がずれるようにするアイデアもあります。なお、Googleツールバーの「ポップアップ ブロッカー」は、ブラウザクラッシャー (ブラクラ)に対する防御機能「ポップアップ ブロック」のことで、IE 6.0 SP2では標準実装されています。

Written by support

2006/01/01 @ 15:15

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。