IE 8のセキュリティ強化,XSS攻撃とマルウエア対策フィルタを搭載米Microsoftは米国時間2008年7月2日,次期Webブラウザ「Internet Explorer 8(IE 8)」の新たなセキュリティ機能について明らかにした。XSS(クロスサイト・スクリプティング)攻撃やマルウエアの侵入からユーザーを保護するフィルタなどを追加する。8月にリリース予定のIE 8ベータ2に搭載する。 XSS攻撃を遮断する「XSS Filter」は,Type-1(non-persistent)に分類されるXSSの脆弱性に焦点を当てた。Type-1 XSSを悪用した攻撃はここ数年で急増しているという。XSS Filterの搭載により,攻撃者がユーザーのコンピュータからセッション・クッキーを盗んだり,ユーザーのキー入力を読み取ったり,重要情報を取り出したりすることを防げる。 マルウエア防止フィルタ「SmartScreen」は,従来のフィッシング・フィルタ「Phishing
