UnderForge of Lack

IE 8の「InPrivate」に思わぬ落とし穴
履歴などの記録を残さずにWebサイトを閲覧できるInternet Explorer（IE） 8の新機能「InPrivate」には思わぬ落とし穴があることが分かったと、セキュリティ企業のSophosがブログで報告した。

Sophosの研究者はIE 8のRC1を使用したところ、InPrivateモードではデフォルトですべてのアドオンが無効になることに気付いたという。これは、サードパーティーのプラグインが履歴などの閲覧記録をどう扱うかはWebブラウザではコントロールできないため、プライバシー保護のためにはプラグインを無効にする必要があるからだという。

しかし、セキュリティ関連のプラグインもデフォルトで無効になってしまうことが発覚。SophosのWebコンテンツスキャナもこのモードでは無効になっていたという。

しかもユーザーが履歴を隠したいと思うWebサイトは、概してアダルトサイトなどマルウェアの配布に悪用されがちなサイトが多いとSophosは指摘。InPrivateモードでは、個々のプラグインを個別に設定できる手段はないとみられ、ユーザーはプライバシーかセキュリティかの選択を迫られると警告している。

なんというか、Catch=22状態ですね。（笑）

IE8のプラグインがどんな感じなのか判らないのでナントモいえませんが、FireFoxのセキュ系プラグインを日常的に使ってる方なら、「危険サイトにプラグインOFFで突撃する」ことがどんなに恐ろしいことかは想像が付くはずです。

IE8は既にRC1の配布が開始されており、恐らくこの問題の修正は先送りされるでしょう。

そもそも InPrivate™ は、アダルトサイトなどを廻るために導入されたものではなく（苦笑）、公共の場所にあるパブリックPCなどで使用する際を想定して導入されたため、このような用途は（たぶん）設計思想段階では無かったのではないでしょうか・・・

いずれにせよ今後の対応が注視されます。

------------------------------
(Bxxx) というか、自分でIE8+Plugins使ってみりゃいいやんか？ｗ
(G`nome) 一昨日までに考えておきます

いや・・VM上のWin7は「起動してるだけ」だし(汗)
VistaにIE8(RC1)を入れるほどVista使ってないし（汗²)
そろそろ何かブレイクスルー的イベントでも起こさないとダメかな

This entry was posted on 月曜日, 2 月 2nd, 2009 at 5:51 PM and is filed under security. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.