> > より安全なWeb ブラウジング環境を模索

より安全なWeb ブラウジング環境を模索

※以下は個人的見解とその対策なので、いたずらに不安を煽るつもりはないです。この辺は色々な事象とのトレードオフになるはずなので全ては自己責任でお願いします。

IE でページを開いただけでウィルスに感染してしまう の最後に追記した「IE を落とすGIF 画像はトロイの木馬(の可能性)」 とかが出てきて、しかもこいつは現在のところIE のセキュリティレベルを「高」 にする以外の対策がなく、IE を使い続けるのはそれなりに危険と思われます(無論、安全でない = 危険 とするのも極端ではあります)。

「怪しいサイトにさえ行かなければよい」 というのは考え方としては分かるものの、「怪しい/怪しくない」 のフィルタをどうやってかければよいのかとか、相当楽観的な考えだと思います。ので、ちょっと対策を考えてみます。現状一番簡単(あまり環境が変わらない)なのはSleipnir1.61 + "Mozilla ActiveX control" でしょう。設定方法は「Gecko - Sleipnir」 から。

でもまだまだ対応途中なので、例えばアドレスバー拡張メニューに登録したJavaScript とかが動かなかったりします。HTML レンダリングそのものはIE の時とさほど変わらないように思えます。フォントの変更とかは設定ファイルを直接書き換えないといけないのがちょっと、いやかなり面倒かも知れません。


他は、最近よく聞くMozilla Firefox でしょうか。前にちょこっと0.8 を試してみたことがあるのですが、なんとなく、起動ものんびりに感じたので、1.0 になるまでは様子見、と思ってたのですが、もうちょっとちゃんと調べた方が良いかも、ということで、「Mozilla Firefoxまとめサイト」 へリンク。

Mozilla なら安全なのかというとたぶんそうではないはずですが、OS べったりのブラウザよりは何かあったときの危険度が低いように思います。「MozillaやOpera、Appleなどがスクリプト可能なプラグインAPIを共同開発へ」 という話も出てきたし、今後も期待。

さて、少なくとも「IEのフレーム内にほかのサイトを表示できるスプーフィング脆弱性」 に対しては最新のMozilla は効果があるようです(「フレーム内に他コンテンツを表示できる脆弱性がほかのブラウザにも存在」)。

なお、この脆弱性は「Secunia - Multiple Browsers Frame Injection Vulnerability Test」 でのテストの結果、ウチで使ってるSleipnir 1.61 では現象が再現されませんでした。しかしIE を使えばバッチリハッキリクッキリ再現されてしまいます。ダメじゃん!!

Home > セキュリティ > より安全なWeb ブラウジング環境を模索

Return to page top