2008年は「Webブラウザ大乱」の予感
図2●IE8の「Webslices」に対応した「eBay」のページ。気になる商品の情報をIEに登録できる 2008年はWebブラウザにとって,大きな節目の年になるだろう。「Internet Explorer」と「Firefox」というWindows界の2大ブラウザにメジャー・バージョンアップが迫っているだけでなく,Mac界の雄「Safari」がついにWindowsに正式対応したからだ。ユーザーにとっては望ましい競争激化だが,Web開発者にとっては新たな悩みの種になるかもしれない。 記者がWebブラウザを取り巻く状況を「大乱」と表現するのは,ここ数年見なかったような「複数製品/複数バージョンの混在」が予想されるからだ。 もちろん,表向きの製品シェアだけ見れば,Webブラウザ市場はInternet Explorerの寡占状態にある。米Net Applicationsが3月に発表した2008年2
マイクロソフト,IE7を日本のユーザーに誤って自動更新で配布
マイクロソフトは2007年10月5日,日本のユーザーに対してWindowsの自動更新でInternet Explorer 7を誤って配布してしまったことを明らかにした。 この自動更新は,主に欧米向けユーザーのためのもの。日本はWindowsの自動更新でIE7を配布する地域に含まれていない。ところが,10月4日(米国時間)にIE7の新バージョンがリリースされ,自動更新を開始した際,マイクロソフトの設定ミスで日本が含まれ一部ユーザーにインストールされてしまったという。「現在は既に配布を停止している」(広報部)。 今後,誤ってインストールしてしまったユーザーに対してアンインストールの方法などを書いたドキュメントを公開する予定だという。 【追記:2007/10/5 19:42】 2007年10月5日夜,マイクロソフトが「お詫び:自動更新機能によるInternet Explorer 7の予定外配信に
見ただけで感染、IEの新しいぜい弱性を突くWebサイト現る
米シマンテックは2007年6月21日(米国時間)、6月13日に公表されたInternet Explorer(IE)のぜい弱性を悪用するWebサイトが初めて確認されたとして注意を呼びかけた。セキュリティ更新プログラム(修正パッチ)を適用していないパソコンでは、そのサイトにアクセスするだけで、悪質なプログラム(ウイルス)をインストールされてしまう。 今回確認されたWebサイトが悪用するのは、6月13日に公開されたセキュリティ情報「[MS07-033]Internet Explorer 用の累積的なセキュリティ更新プログラム (933566)」に含まれる「音声認識のメモリの破損の脆弱性 - CVE-2007-2222」。このぜい弱性の存在を検証するコード(Exploit;エクスプロイト)は公開されていたものの、実際の攻撃に悪用されたのを確認したのは今回が初めてだという。 修正パッチを適用していな
「IE 7」と「Firefox 2」が活性化させるブラウザ市場
この10月はWebブラウザの話題で持ちきりだった。まず,米Microsoftが10月初旬,「Internet Explorer 7.0(IE 7)」の最終版(正式版)を10月中にリリースすることを表明。そして10月18日(米国時間),IE 7最終版が登場した(関連記事)。 その2日前,米Mozilla Foundationは「Firefox 2」のRC(Release Candidate:製品候補版)3をリリース。それから1週間もたたない24日(米国時間),Firefox 2の最終版がリリースされた(関連記事)。 IEにとっては2001年以来となる5年ぶりの大刷新。一方のFirefox 2は,2005年11月リリースの「1.5」からほぼ1年ぶりとなる。いずれもバージョン番号が1つ繰り上がるメジャー・アップグレード。絶妙なタイミングで2大ブラウザが刷新されたことで,大きな話題となった。国内外
Windowsに新しいセキュリティ・ホール,任意のプログラムを実行される恐れあり
セキュリティ組織の米US-CERTなどは現地時間10月27日,Windowsに含まれる特定のActiveXコントロールにセキュリティ・ホールが見つかったことを明らかにした。このコントロールを呼び出す悪質なWebページにInternet Explorer(IE)でアクセスすると,IEが不正終了したり,攻撃者が意図したプログラム(コード)を実行されたりする恐れがあるという。対策は,IEの設定変更など。 今回のセキュリティ・ホールは,ActiveXコントロール「ADODB.Connection」に見つかった。同コントロールのExecute()関数にセキュリティ・ホールが存在するとされているが,詳細は不明。 このセキュリティ・ホールを突くことが可能であることを示す検証コード(Proof of Concept,POC)がネット上で公開されたことで,セキュリティ・ホールの存在が明らかになった。検証コー
「Internet Explorer」の市場シェア,「IE 7」のリリースを目前にして上昇
米Microsoftがこの数年間で初めてWebブラウザのメジャー・アップデートを実施しようというときになって,予想外の吉報がMSにもたらされた。「Internet Explorer(IE)」がライバルである米Mozilla Foundationの「Firefox」に迫られつつあるという最近の傾向を覆し,2006年第3四半期にWebブラウザ市場でややシェアを取り戻したのだ。 Web調査会社であるオランダOneStat.comのアナリストによると,IEが2006年7月~9月のあいだに市場シェアを2.8ポイント増やしたのに対し,Firefoxは1.4ポイント減らした。かつて,IEが市場シェアを大きく減らし,それがFirefoxに流れたことはなかった。しかしこの約1年半は,IEが市場シェアを減らし,ライバルのFirefoxが市場シェアを増やすという状況が続いていた。今回のOneStatの調査で,W
5年ぶりに大変身したInternet Explorer 7
マイクロソフトは2006年5月9日、同社のWebサイトよりInternet Explorer(IE) 7 Beta 2 日本語版の提供を開始。併せて報道関係者向けに説明会を開催した。同社Windows本部 ビジネスWindows製品部の中川哲マネージャによると、「IE 6はセキュリティを重視したブラウザーだった。しかし、セキュリティの高さと利便性は相反する関係にある。セキュリティ機能を強化しつつ、利便性を改善したのがIE 7の大きな特徴」だという。 以下、公開されたIE 7 Beta 2の画像を交えつつ、その主な特徴を見ていこう。 整理統合されたツールバー まずデザインでは、メニューバーやツールバーの配置が大幅に変更されている。 IE 6では各種のインタフェースが、画面の上からメニューバー、ツールバー、アドレスバーの順番に配置されていた。IE 7ではアドレスバーが画面の最も上に移動し、ツー
米Google,「IE 7」の検索機能を非難
米Googleは1カ月前,米Microsoftが次期Webブラウザ「Internet Explorer(IE)7」に搭載するインターネット検索機能について,「検索サービス『MSN Search』の利用を不当に推進している」との苦情を米司法省(DOJ)と欧州連合(EU)に訴えた。Googleは「DOJとEUの独占禁止法(独禁法)担当者は,今回のIE 7におけるMSN対応と,Microsoftが10年前に米Netscape Communicationsから喫した手ひどい敗北とのあいだに類似点を見出す」と考えているようだ。 Google副社長のMarissa Mayer氏は「市場では検索機能にオープンな選択が望まれている。企業は提供する検索サービスの質でユーザーを取り合わなければならない」と述べる。「MicrosoftがMSNをデフォルトの検索サービスとして設定する行為は,正しいとは思えない。ユ
MSのセキュリティ・パッチでFlashコンテンツの再生に不具合発生,その理由は?
Q:Flashコンテンツを掲載したWebサイトの中には,コンテンツ中の「再生ボタン」をクリックしないと動画などが再生されないものがあります。昨日まで「再生ボタン」は1回クリックすればよかったのに,今日からは2回クリックしないと再生ボタンが押せなくなりました。どうしてですか。 A:マイクロソフトが4月12日に公開したセキュリティ・パッチ「Internet Explorer用の累積的なセキュリティ更新プログラム(KB912812)」を適用することによって,Internet Explorerの仕様が変更されたためです。Webサイト側での対応(JavaScriptの追加)が必要です。 【解説】マイクロソフトは米Eolas TechnologiesとのWebブラウザ特許侵害訴訟への対応のために,2006年4月の月例セキュリティ・パッチ配布にあわせて,Internet Explorerの仕様を変更した
4月の月例パッチの適用時には,Webアプリケーションの動作検証を
マイクロソフトは4月12日に,セキュリティ更新プログラムを4種類配布する予定だ(関連記事)。その中の1つ,Internet Explorer(IE)の累積パッチを適用するとActive Xコントロールに関する仕様が変更される。そのため,一部のWebアプリケーションが正常に動作しなくなる可能性がある。パッチを適用する際には,Webアプリケーションの動作検証をするのが望ましい。 マイクロソフトでは3月1日に,Active Xコントロールに関する仕様を変更するパッチをWindows Updateで公開したが(関連記事),パッチ(KB912945)を適用することによって動かなくなるWebアプリケーションが多発した。Webで公開されている情報だけでも,日立製作所(情報サイト)やOSK(情報サイト),PFU(情報サイト),エイチ・オー・エス(情報サイト)などが販売するWebアプリケーションで不具合が発
米Microsoft,次期版IEのバグ報告を受け付けるサイトを開設
米Microsoftは米国時間3月24日,Internet Explorer(IE)のバグを報告できるサイト「Internet Explorer Feedback」の開設を公式ブログにおいて明らかにした。受け付けるバグ報告は,IE7以降のバージョンが対象となる。 ユーザーは,「Microsoft Connect」サイトを通じて同サイトにアクセスし,バグの報告と閲覧が可能となる。現在,同サイトの利用はPassportアカウントの取得が必要となっているが,2カ月以内に登録なしでも報告されたバグの閲覧ができるようになるという。 バグ報告は,「パブリック」と「プライベート」として行なうことができる。パブリックとして報告された場合には,同サイトで検索した人が同バグの情報を閲覧できる。プライベートとして報告されたバグは,サイト上でほかの人が見ることはできない。同サイトに投稿されたバグ報告や提案は,In
マイクロソフト,「Active Xコントロール実行時に確認画面が出る」パッチをリリース
マイクロソフトは3月1日,一部のActive Xコントロール(プラグイン)の実行時に確認画面が出るようになるInternet Explorer(IE)用修正プログラムを公開した。修正プログラムを適用すると,IE上で「Windows Media Player」や「QuickTime Player」などを実行しようとすると,様々な確認画面が表示されることが確認された。 このパッチは「Windows XP 用の更新プログラム(KB912945)」という名称(Windows XPの場合)で,Microsoft UpdateのWebサイトで「カスタム」のボタンをクリックして更新プログラム一覧を呼び出すとダウンロードできる。OSの自動更新機能などで適用されることはない。なおマイクロソフトではこの修正プログラムに関して「セキュリティ・アドバイザリ」を同日公開している(関連記事)。 このパッチを適用すると
米Microsoft,修正パッチ適用後の異常動作は「IE7ベータ1」と「IE6」の並行利用が原因
米Microsoftは,最新セキュリティ・アップデート適用後にWebブラウザ「Internet Explorer(IE)」の挙動がおかしくなる現象について,原因を突き止めた。Microsoft社のJeremy Dallman氏が米国時間12月16日に,開発者向けネットワークMicrosoft Software Developer Network(MSDN)のIE関連ブログで明らかにしたもの。2006年後半リリース予定の新版「Internet Explorer(IE)7」(ベータ1版)を異なるバージョンのIEが入った環境にインストールすると,この現象が起きるという。 これまで同社は,「IEが起動後すぐにハングアップする」「IEでリンクを開くと空白ページが現れる」「IEを1回だけ起動したのに複数のウィンドウが開く」という異常動作の報告を受け取った。こうした現象の原因を,同社では「IE7ベータ1
IEのパッチ未公開セキュリティ・ホールを狙うWebサイトが増加中
セキュリティ・ベンダーの米Websenseや英Sophosは現地時間11月2日,Internet Explorer(IE)に見つかったパッチ未公開のセキュリティ・ホールを狙うWebサイトが増加しているとして注意を呼びかけた。セキュリティ設定を高めていないIEでそれらのサイトにアクセスすると,悪質なプログラムを勝手にインストールされる恐れがある。 狙われているセキュリティ・ホールは2005年5月に見つかったもの(関連記事)。当初は,IEを不正終了させる危険性しかないと考えられていたが,任意のプログラムを実行させることが可能であることを示す実証コードが11月下旬に公表された。 マイクロソフトではセキュリティ・ホールの概要やIEの設定変更による回避策などをまとめたセキュリティアドバイザリを11月22日公開したものの,修正パッチ(更新プログラム)は未公開(関連記事)。 マイクロソフトは11月30日
IEとMozillaのエンジンを利用したタブブラウザの新版Lunascape 3.1
ルナスケープは10月21日,利用したタブブラウザの新版Lunascape 3.1を公開した。3.0からの変更点は,Operaのお気に入りをインポートする機能,「このフォルダを開く」機能の追加, セキュリティレベル一括変更などのスクリプトの追加,バグの修正や使い勝手の向上など。 ルナスケープIEのHTMLレンダリング・エンジンとオープンソースのMozilla Geckoエンジンを利用したタブブラウザ。2つのエンジンを切り替えて使用できる。またRSSリーダーとしての機能を持ち,RSSで取得した見出しをメニューバーに次々と表示するティッカー機能なども備える。 Lunascape 3.1はLunascapeの公式サイトから無償でダウンロードして使用できる。
WindowsやIEのセキュリティ・ホールが9件,深刻度が最悪の「緊急」を含む
マイクロソフトは10月12日,WindowsやInternet Explorer(IE)などに関するセキュリティ情報を9件公表した。今回公表されたセキュリティ情報のうち,最大深刻度が最悪の「緊急」に設定されているものが3件。細工が施されたWebページやファイルを開くだけで,悪質なプログラム(例えばウイルス)を勝手に実行させられるような危険なセキュリティ・ホールを含む。対策は更新プログラム(修正パッチ)を適用すること。「Microsoft Update」などから適用できる。 「緊急」は3件 今回公開されたセキュリティ情報は当初の予定どおり9件(関連記事)。そのうち,最大深刻度が「緊急」に設定されている危険なセキュリティ・ホールを含むものが以下の3件。 (1)DirectShow の脆弱性により,リモートでコードが実行される (904706) (MS05-050) (2)MSDTC および C
IE7の開発にハッカーの協力
米Microsoftは先週,マレーシアで開催されたBox Security Conferenceにおいて「Windows Internet Explorer 7.0(IE7)」のpre-Beta 2をハッカーたちに提供し始めた。目的は,製品の品質を向上させるためである。 Microsoftが「セキュリティ・リサーチ・コミュニティ」と呼ぶハッカーたちは,こうした早い段階で製品にかかわれることを喜んでおり,Microsoftによい情報をたくさん提供しているようだ。Microsoftは今後頻繁に,このようなセキュリティ・リサーチ・コミュニティを味方にするようである。 IE7は素晴らしくクールな製品に仕上がりつつある。Microsoftが来年IE7を出したときに,Firefoxユーザーを切り替えさせることができるかどうかが楽しみである。
IE7 Beta 2の前に中継ぎベータを提供
米Microsoftは「Windows Internet Explorer 7.0」のBeta 2を2005年11月7日に出荷するが,その前にWindows XP向けに中継ぎのビルドを出荷する。 このビルドは夏に提供開始したBeta 1よりもたくさんの機能を提供し,きれいに仕上がったものになるだろう。そしてこのビルドは,Windows Server 2003(Service Pack 1適用)上でも動作するだろう。Beta 1はWindows XPだけで稼働する。 この中継ぎビルドは,ベータ・テスターと開発者の一部の人だけに配布されるらしい。一般ユーザーにとっては,IE7の新ベータを入手するために,恐らくBeta 2まで待たなくてはならないのは変わらないようだ。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Internet Explorer 7の英語版が正式リリース
Internet Explorer 7.0 Beta1画面ギャラリー:IT Pro