トップページ サービスの概要 セキュリティ情報 購読の申し込み
HotFix Report
/セキュリティTIPS/

■Internet Explorerのスクリプト実行を抑制する方法
 Internet Explorer(IE)には、数々の脆弱性が報告されており、過去には毎週のように修正プログラムが提供されたこともありました。その上、修正プログラムが提供されていない脆弱性もセキュリティ研究者などから数多く報告されています。マイクロソフトからの修正プログラムの提供が月に1回になったこともあり、修正プログラムが提供されていない脆弱性を悪用した攻撃が実行される危険性が増大しています。そこで、IEの設定を変更し、スクリプトの実行などを抑制し、危険性を軽減することも重要な手段となります。

 具体的には、IEの[インターネット オプション]−[セキュリティ]の設定を変更し、ActiveXコントロールやスクリプトが実行される前にダイアログが表示されるようにします。もし、ActiveXコントロールやスクリプトの実行を停止しても業務に支障がない場合は、実行できないように設定してもよいでしょう。これにより、ユーザーの意図しないActiveXコントロールがインストールされることを防ぎ、攻撃を回避することができます。設定方法は以下の手順に従ってください。

  1. IEの[ツール]−[インターネット オプション]メニューを選択します。
  2. [セキュリティ]タブを選択します。
  3. [インターネット]ゾーンのアイコンをクリックし、[レベルのカスタマイズ]ボタンをクリックします。
  4. [設定]の下から[ActiveX コントロールとプラグイン]を見つけ、[ActiveXコントロールとプラグインの実行]を[ダイアログを表示する]もしくは[無効にする]に設定します。
  5. 同様に[スクリプト]の各項目でも[ダイアログを表示する]もしくは[無効にする]に設定します。
  6. Microsoft VMをインストールしている場合は、[Microsoft VM]を[Javaを無効にする]もしくは[安全性 - 高]に設定します。
  7. [イントラネット]ゾーンに対しても、同じ設定を行います。

 ただしこの設定変更によって、アクセスするWebサイトによっては、頻繁にダイアログによる確認表示が行われたり、ページが正しく表示できなくなったりします。ウイルス対策ソフトウェアのインストールなどと含めて、IEの設定変更により、安全性を高めるようにしてください。

 
 
Copyright (C) Digital Advantage Corp.
無断で複製・再配信などを行うことはできません。

HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。