念には念を・・・
INTERNET Watchの記事に、 MS、ドライブバイダウンロード攻撃への対策をWindows 10のEdgeとIE 11に搭載 てのがありました。
米Microsoftは、Windows 10のウェブブラウザー「Microsoft Edge」やInternet Explorer 11(IE 11)について、ドライブバイダウンロード攻撃への対策を行ったと発表したそうです。
記事によると・・・
対策は、Windows 10の11月のアップデートで導入されたもので、Windows 10のEdgeおよびIE 11のSmartScreen機能を利用。ドライブバイダウンロード攻撃に用いられているページへのアクセスを遮断することで、ユーザーが修正パッチを未適用の場合にも脆弱性の悪用を防ぐことができる。広告などページ中のフレームを利用するような攻撃にも、フレームの部分だけに警告を表示できるようになっている。
だそうで、EdgeやIE、Bing、Defender、脆弱性緩和ツールのEMETなどから得た情報を元に、アヤシイサイトへのアクセスを遮断する対策のようですね。
GoogleChromeには以前より同等の機能が付属してましたが、以前に比べて減ったとはいえ、シェアは高いIEやEdgeにこのような機能が追加されたのは良いことですね。
ただ、当然ながらこの機能はEdgeやIE、Bing、Defender、脆弱性緩和ツールのEMETなどから得た情報が元になってますので、中には全く情報が無い場合も考えられるわけです。
そういった場合にはやはり従来のセキュリティソフトやMSのEMETのような脆弱性緩和ツールが有効になってきますので、IEやEdgeがこのような機能を実装したからといって、セキュリティソフトが不要になるわけではありません。
セキュリティはまず予防からですので、出来ればアヤシゲなサイトには近づかないなどの対策も考えてみてくださいね。
INTERNET Watchの記事に、 MS、ドライブバイダウンロード攻撃への対策をWindows 10のEdgeとIE 11に搭載 てのがありました。
米Microsoftは、Windows 10のウェブブラウザー「Microsoft Edge」やInternet Explorer 11(IE 11)について、ドライブバイダウンロード攻撃への対策を行ったと発表したそうです。
記事によると・・・
対策は、Windows 10の11月のアップデートで導入されたもので、Windows 10のEdgeおよびIE 11のSmartScreen機能を利用。ドライブバイダウンロード攻撃に用いられているページへのアクセスを遮断することで、ユーザーが修正パッチを未適用の場合にも脆弱性の悪用を防ぐことができる。広告などページ中のフレームを利用するような攻撃にも、フレームの部分だけに警告を表示できるようになっている。
だそうで、EdgeやIE、Bing、Defender、脆弱性緩和ツールのEMETなどから得た情報を元に、アヤシイサイトへのアクセスを遮断する対策のようですね。
GoogleChromeには以前より同等の機能が付属してましたが、以前に比べて減ったとはいえ、シェアは高いIEやEdgeにこのような機能が追加されたのは良いことですね。
ただ、当然ながらこの機能はEdgeやIE、Bing、Defender、脆弱性緩和ツールのEMETなどから得た情報が元になってますので、中には全く情報が無い場合も考えられるわけです。
そういった場合にはやはり従来のセキュリティソフトやMSのEMETのような脆弱性緩和ツールが有効になってきますので、IEやEdgeがこのような機能を実装したからといって、セキュリティソフトが不要になるわけではありません。
セキュリティはまず予防からですので、出来ればアヤシゲなサイトには近づかないなどの対策も考えてみてくださいね。