« Vista RC1体験/ IE7の保護モード | トップページ | IE7のセキュリティ機能/ フィッシングサイト対策 »

2006/10/28

Vista RC1体験/ IE7のセキュリティ機能



PHP+PostgreSQL/MySQLで大規模サイトの運営が可能です!!

昨日の記事「Vista RC1体験/ IE7の保護モード」に引き続き、IE7のセキュリティ機能について書きたいと思います。VistaのIE7(以下、「IE7 on Vista」)は、XP SP2上のIE6(以下、「IE 6 on XP SP2」)のセキュリティ設定を受け継ぎ、さらに進化(ある意味、制約が多くなって、鬱陶しく感じることも多くなっています。)させた形になっています。

1.「セキュリティ保護のため、このサイトによる、このコンピュータへのファイルのダウンロードがInternet Explorer で制限されています。オプションを表示するには、ここをクリックしてください。」

ダウンロード画面などで、直接的なユーザーアクションに基づかないで、実行ファイルなどがダウンロードされる場合、上のような表示がブラウザのコンテンツ表示領域のトップに表示されます。「IE6 on SP2」でもこのメッセージが表示されていましたが、「IE7 on Vista」も同様です。

2.「イントラネット設定は既定でオフになりました。イントラネット設定はインターネット設定よりも低いセキュリティ設定です。オプションを表示するには、ここをクリックしてください・・」


「http://localhost」へのアクセスの場合、「IE7 on Vista」では、このような表示がなされます。「IE6 on XP SP2」では、このような表示はありませんでした。ただし、「IE7 on XP SP2」では、同様の表示がなされます。



3.「セキュリティ保護のため、このコンピュータにアクセスする可能性のあるスクリプトや Activex コントロールを実行しないよう、Internet Explorer で制限されています。オプションを表示するには、ここをクリックしてください。」

「IE7 on Vista」では、ローカルファイルを表示させようとするとき、上のような表示がなされます。「IE6 on XP SP2」では、少し異なるメッセージでした。「IE6 on XP SP2」のそれは、「セキュリティ保護のため、コンピュータにアクセスできる アクティブ コンテンツは表示されないよう、Internet Explorer で制限されています。オプションを表示するには、ここをクリックしてください。」というものでした。「アクティブ コンテンツ」というのがわかりにくいということで、「スクリプトや Activex コントロール」というように具体的に表示するようにしたようです。

また、「IE6 on XP SP2」でも同様のメッセージが出ますが、「IE6 on XP SP2」の場合には、実際にそのローカルファイルの中にJavaScriptやnoscriptタグが含まれている場合のみ、このような表示が出ていたのですが、「IE7 on Vista」及び「IE7 on XP SP2」はJavaScriptなど一切含まれないページでも、極端に言えば、「あいうえお」だけが書かれたファイルでも、さらにはファイルサイズがゼロのファイルであっても、ローカルファイルをブラウザ内に表示する際には警告メッセージが表示されるようです。

なお、「IE7 on Vista」及び「IE7 on XP SP2」では、このメッセージを消すために、クリックして、「ブロックされているコンテンツを許可」すると、



「スクリプトや ActiveX などのアクティブコンテンツは役に立ちますが、コンピュータに問題を起こすものもあります。このファイルでアクティブ コンテンツを実行しますか?」と確認のアラートが再び表示されます。念には念をのです。少々、うっとうしいぐらいですが、それぐらいしないと安全でないことがあるのかもしれません。(私の「IE6 on XP SP2」では、このような再確認のメッセージは表示されていませんでしたが、今、Googleで調べてみると、そういう再確認のメッセージがSP2でも表示される場合があったようですね。)

その他、IE7の強化されたセキュリティ機能は、ウィンドウズ開発統括部のサイト:

●IE7 - 向上されたセキュリティ
http://www.exconn.net/Blogs/windows/archive/2006/03/31/8625.aspx

に詳しくまとめられています。


問合わせには迅速に回答します。詳しくは、WEBで!!

|

« Vista RC1体験/ IE7の保護モード | トップページ | IE7のセキュリティ機能/ フィッシングサイト対策 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/67411/12465860

この記事へのトラックバック一覧です: Vista RC1体験/ IE7のセキュリティ機能:

« Vista RC1体験/ IE7の保護モード | トップページ | IE7のセキュリティ機能/ フィッシングサイト対策 »