米Microsoftは米国時間2008年7月2日,次期Webブラウザ「Internet Explorer 8(IE 8)」の新たなセキュリティ機能について明らかにした。XSS(クロスサイト・スクリプティング)攻撃やマルウエアの侵入からユーザーを保護するフィルタなどを追加する。8月にリリース予定のIE 8ベータ2に搭載する。 XSS攻撃を遮断する「XSS Filter」は,Type-1(non-persistent)に分類されるXSSの脆弱性に焦点を当てた。Type-1 XSSを悪用した攻撃はここ数年で急増しているという。XSS Filterの搭載により,攻撃者がユーザーのコンピュータからセッション・クッキーを盗んだり,ユーザーのキー入力を読み取ったり,重要情報を取り出したりすることを防げる。 マルウエア防止フィルタ「SmartScreen」は,従来のフィッシング・フィルタ「Phishing
![IE 8のセキュリティ強化,XSS攻撃とマルウエア対策フィルタを搭載](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)