Share via

Internet Explorer 9.0.2 への更新

  • Article

本記事は、マイクロソフト本社の IE チームのブログ から記事を抜粋し、翻訳したものです。 

【元記事】Internet Explorer 9.0.2 Update (2011/8/13 3:56 AM)

8 月 9 日 (火) の Internet Explorer の更新で説明されている更新プログラムにより、IE 9 の [ヘルプ] の [バージョン情報] ダイアログに表示されるバージョン番号は 9.0.2 に更新されます。この更新プログラムには多くのセキュリティと機能の修正が含まれています。

修正内容の多くは KB2559049 の詳細セクションで解説されています。修正の 1 つとして、IE 9 のダウンロード マネージャーが、ユーザー権限の制限されたネットワーク ドライブにファイルを適切に保存できるようになりました。またこの他に、IPv6 アドレスを公開しているサイトについて、サイトまたはユーザーのネットワークの構成エラーのために IPv6 で到達できない場合も IE 8 で正しくアクセスできるようにするという修正も含まれています。

セキュリティ関連の 2 つの変更により、Internet Explorer のサポートされているバージョン (IE 6 IE 10) のすべてにおいて、その動作に若干の影響があります。今回の記事では、これら 2 つの変更を説明します。

HTTP ページおよび HTTPS ページは file:// プロトコルを使用できなくなる

この更新プログラムを適用する前の Internet Explorer では、HTTP または HTTPS で提供されるページが、file:// プロトコル スキームを使用して提供されるページをフレーム化 (IFRAME を使用するなど) したり、そのようなページに移動したりすることが可能でした。IE は、ローカル コンピューターのリソース (file:///C:/temp/test.gif など) の読み込みをブロックするだけで、非ローカル パスからのリソースは許可していました。IE 9.0.1 で表示されるサンプル ページは以下のとおりです

image

同じページを IE 9.0.2 で読み込むと以下のようになります。

image

他のブラウザーも、プロトコルの違う操作は以前からブロックしています。以下に、このシナリオにおける Firefox 5、Chrome 14、Opera 11.5 の開発者コンソールのスクリーンショットを示します。

image
image
image

既定では、この新しい制限は ixplorer.exe および explorer.exe (Windows XP をサポートするため) のみに適用されます。この制限は、インターネット ゾーンおよび制限付きサイト ゾーンで実行される HTTP ページと HTTPS ページにのみ適用されます。

この影響のあるゾーン内の一般的なサイトは file:// のコンテンツを利用する機能に依存していないので、この変更は深刻な互換性の問題を引き起さないと考えられます。問題が発生した場合は、信頼済みサイト ゾーンにその HTTP または HTTPS サイトを追加すれば、file プロトコルで取得されるコンテンツを、今回の更新プログラムの前と同じように読み込むことができます。

Internet Explorer には、ローカル コンピューター上の簡単に推測される場所にインターネット サイトからコンテンツを保存させないという原則があります。これには、さまざまな種類の攻撃をかわす目的があります。たとえば、インターネット キャッシュがランダムに名付けられたサブフォルダーにコンテンツを保存するのもこのためです。

今回の更新プログラムの適用前では、Cookie はこの動作の対象外であり、多くの場合においてその保存場所が十分にランダムであるとは言えませんでした。一般的に、Cookie のファイルは \AppData\Roaming\Microsoft\Windows\Cookies フォルダーに保存されており、ファイル名には、ユーザーのログイン名、@ 記号、Cookie のドメインのホスト名の一部が使用されていました。

image

ユーザー環境についての情報が十分にあれば、攻撃者は Cookie の場所を推測し、その情報を多段攻撃に使用できる可能性がありました。

このような脅威への対策として、Internet Explorer 9.0.2 では Cookie のファイル名にランダムに生成された英数字文字列を使用するようになりました。Cookie の名前は、更新プログラムを適用したそのときに変更されるのではなく、Cookie のデータが更新されたときに変更されます。その結果を以下に示します。

image

この変更についても、深刻な互換性の問題はないと考えられます。というのは、これらのファイル名は常にある程度動的だったからです。Cookie ファイルの直接的な列挙や読み取りは、これまでもサポートされていませんでした。代わりに、Cookie の操作を必要とするローカル アプリケーションは、InternetGetCookieEx API および IEGetProtectedModeCookie API を使用したり、WinINET のキャッシュ列挙関数を使用したりできます。

Eric