- ベストアンサー
GraniブラウザのIE脆弱性対策設定とは?
- Graniブラウザは、IEの脆弱性の影響を受けないようにするための設定を提供しています。
- セキュアモードを使用することで、IEの脆弱性への対策を行うことができますが、一部のサイトでは表示が崩れる可能性もあります。
- Graniブラウザのデフォルト設定では、ActiveXのダウンロードを許可しないようになっていますが、その他の項目は許可されています。
- ブラウザ
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
『IEの脆弱性』という表現はIEのコンポーネント上に見つかったセキュリティ上の弱点=脆弱性の総称であり、その弱点がどこにあるかによって対処はまちまちになります。質問中に複数挙げられた項目の内のどれとどれを無効にすれば『脆弱性』と無縁になれる、というものではありません。 では、どうやってその辺を判断すればよいか?それは、マイクロソフトや各種ニュースサイトなどの記事中にある対応策についての記述を参考にして決めます。例えば『アクティブスクリプトを無効にする』と書かれていればJavaScriptの実行を許可しないように設定すれば良いし、ActiveX…と書かれていればその辺を無効にすれば良いです。 場合によっては、こうした対応について一切コメントがなく、単に『怪しいサイトにアクセスしない』という書き方しかされない場合もありますが…そういう場合にはGramiでの設定によってその脆弱性をどうこうは出来ない、と考えてください。 別な言い方をすれば、IEの脆弱性は同時にGramiをはじめとするIEコンポーネントを利用するブラウザ全てにとっての脆弱性でもある訳です。そのブラウザを使う以上、その脆弱性はある程度緩和出来る事はあっても、ブラウザの設定では完全になくすることは出来ないということですね。 脆弱性うんぬんを別にしても、あらゆるサイトに通常モードでアクセスすることにはある種の危険が伴います。取り分け、アダルト系、アングラ系、そして外国語圏のサイトにアクセスする場合には、セキュアモードを利用してアクセスをおこなうべきでしょう。セキュアモードの設定は、『画像の表示』以外の項目を全て無効にするのが望ましいです。 実のところ、それでも回避しにくい危険というのはあります。その辺を解説した次の2つのページをご覧になることをお勧めします。 http://www.higaitaisaku.com/korobanu.html http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html GramiのようなIEコンポーネントブラウザをお使いの場合、IE-SPYADの利用がかなり効果的だと思いますので、2番目のページを参考にして導入を検討してください。
お礼
くわしく分かりやすい回答ありがとうございます。 >その弱点がどこにあるかによって対処はまちまちになります 「ActiveXとJavaScriptだけを無効にしていれば、とりあえず大丈夫」というものではなく IEのどの部分に脆弱性が見つかったかどうかによって、対処は変わってくるのですね。 (ある脆弱性は「ActiveX」を使ったものであったり、またある脆弱性は 「JavaScript」を使ったものであったり・・といった感じでしょうか) >単に『怪しいサイトにアクセスしない』という書き方しかされない場合 >Gramiでの設定によってその脆弱性をどうこうは出来ない 自分は何となく今までは 「ActiveXなどの設定を変えるのが面倒なので、Geckoを使ったブラウザが脚光を浴びているのかな」 と考えていましたが、それは違うようですね。 さらに自分としては、ActiveXやJavaScriptなどは 「スパイウェアなどが侵入してくる入り口のようなもの」であるので その「入り口(侵入口)」をふさいでしまえば問題ないのではないか? とも考えていましたが、これも間違った考えだったのかもしれませんね。 イメージとしては 水門の扉を閉める(ActiveXなどを無効)にすることで、ある程度の水(スパイウェアなど)をせき止めることはできるが 扉自体に穴が開いている(脆弱性)場合には、その穴をふさぐ(Windows Updateを実行) ことをしない限り完全に浸水を止めることはできない といった感じでしょうか。(理解できていますでしょうか?) >セキュアモードの設定は、『画像の表示』以外の項目を全て無効にするのが望ましい #1さんの書かれているとおり Graniでのセキュアモードでは「画像のロード」にだけチェックが入っています。 自分は特に#1さんが例として挙げられているようなサイトを見ようとは思わないのですが ブログなどを見る場合には、自分の意図しないサイトを見てしまう可能性も無いとは言えない と思っていますので、IE-SPYADなども検討してみたいと思っています。 (紹介いただいたサイトは、改めてじっくりと拝見しようと思っています)