Palm84 某所の日記

死のうは一定、しのびクマには何しよぞ...

IEのゾーンのセキュリティ設定

Google の広告

IEでは【ActiveX】や【スクリプト】などの設定は【ゾーン】ごとに設定が適用されます。コントロールパネル(またはIEメニューのツール)→インターネットオプション→セキュリティタブで確認できます。また、IEでWEB閲覧中は右下のアイコンで現在のゾーンを確認できます。

インターネット

デフォルトは【中】です。下記以外のインターネット上のサーバーはこれになります。制限付き・信頼済みに何も登録していない場合は、インターネット上はすべてこれになります。

制限付きサイト

登録制となってます。デフォルトは【高】です。なんで危険な可能性のある設定がほとんど無効になります。Spyware Blaster や IE-SPYAD を使ってる場合はここにいかがわしい感じのサイト名がいっぱい入ってるはずです。要するに「危険サイト」をここに入れて万が一の際の危険を避けようってことです。

ここは【高】から動かしちゃ絶対にダメです。といっても登録0なら関係ありませんけど。

信頼済みサイト

これも登録制となってます。デフォルトは【低】です。【低】だと【ActiveX】や【スクリプト】は殆どフリーパスで実行されます。

ここにサイトを登録して使う場合は、上記の【インターネット】を【高】にして(つまりデフォルトで安全設定)、【ActiveX】や【スクリプト】が必要でかつ信用できるサイトを一つ一つ登録して行くのがベターかな。ただ、【低】まで下げる必要はないんで【中】にしておくべきです。

もし、ここに覚えのない怪しげなサイト名があったら、ほぼ「スパイウェア?とかに感染」してます。そんなこともあるので、ここに登録して使わない人は【高】にしといた方が安全ですね。

イントラネット

デフォルトは【中低】です。社内サーバーなどプライベートIP上のサーバーとなります。セキュリティホールの影響を受ける事が以前あったので、ここも【中】以上の設定をお薦めします。あっと、社内サーバー利用する人は管理者の指示で。

実は、ここには出てきませんがもう一つ【マイ コンピュータゾーン】というのがあります(レジストリいじれば表示可能です)。当り前なんですが(私もWindowsを始めた時は不思議に思いましたが)、ブラウザというものはインターネット上のファイルだけでなく、ローカルに保存したファイルも表示できます。【マイ コンピュータゾーン】というのは【ローカルコンテンツ】、例えばCD-ROMに入ったマニュアルとかですね。

で、この【ローカルコンテンツ】というのはユーザー自身が入手、あるいはHDDに保存したファイルの筈ですから、セキュリティ設定は【大甘】になってます。

クロスゾーン・スクリプティングの脆弱性

最近ではDownload.Jectで有名になったMS04-025に含まれているのもこれです。10/11現在はこの種の未修正のセキュリティホールはないみたいです(多分ですけど?)。

本当はインターネット上なのに【マイ コンピュータゾーン】だと騙しちゃうわけです。結果は危険ファイルとかでも警告なしに自動実行されてしまったりするわけです。最近のスパイウェアは殆どこういうセキュリティホールを突いて感染させようとします。

Windows XP Service Pack 2 では、インターネットオプション→詳細設定に「マイコンピュータでのアクティブコンテンツの実行」についての設定項目が追加されました。デフォルト無効となっています。

あと余談ですけど、Winnyなんかのファイル共有ソフトではiso(イメージ)ファイルなんかも流れているみたいですね。これにウイルスとか入ってたら・・・。【マイ コンピュータゾーン】で実行されますねー・・・怖いですねー。

と、エラソーに書きつつもあんまり自信なかったりします。間違いあればご指摘ください(汗)。書き溜めたmemoがなくなりましたー。明日からは書くことないんで独り言でも書こかな?(誰もよめへんがなって)。