Windows 8の「没入型」画面表示、IE 10の新機能にセキュリティ上の懸念(マカフィー) | ScanNetSecurity
2026.01.03(土)

Windows 8の「没入型」画面表示、IE 10の新機能にセキュリティ上の懸念(マカフィー)

マカフィーは、Windows 8においてユーザのセキュリティリスクが高まる可能性があるとブログで指摘している。

脆弱性と脅威 脅威動向
65 views
facebookLINE
マカフィー株式会社は7月31日、Windows 8においてユーザのセキュリティリスクが高まる可能性があるとブログで指摘している。Windows 8では、デスクトップ向けに32ビット版と64ビット版、そしてタブレットなどのARMをベースにしたデバイス向けがある。アプリケーションはMicrosoft社のMetroデザイン言語によって開発され、WindowsストアやMicrosoftアカウントがMicrosoft社の統合エコシステムを構成する。この環境は、Windowsがサポートしている幅広いプラットフォームに対応しており、各プラットフォームに特化したコード記述や開発を行うことなく、シームレスなインタフェースとユーザ操作を提供する。

ブログでは、Windows 8には「オフィシャルにはMetroインタフェースを無効にする手段がない」という問題を挙げ、またタスクバーやアプリケーションメニューといったOS標準のものが表示されない没入型のユーザ操作に的を絞っている点も問題としている。さらにInternet Explorer 10は、Metroインタフェースでは没入モードで動作し、フルスクリーンでページが表示され、URLバーも隠される。こうした没入型の画面表示では、フィッシングサイトなどの判断が非常に困難になると懸念を示している。またIE 10ではHTML5やWebSocket、クロスドメインメッセージング、postMessage、JavaScriptアプリケーションにおけるWeb Workersのサポートなど、数多くの新機能が追加されているが、これらのサポートが新たに攻撃可能な領域を作ってしまう可能性についても指摘している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  2. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  3. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

  4. 海外からクラウドサーバへの RDP 接続で侵入 ~ ウエットマスターへのランサムウェア攻撃

    海外からクラウドサーバへの RDP 接続で侵入 ~ ウエットマスターへのランサムウェア攻撃

  5. 「エンタプライズVLAN検疫ソリューション」の共同開発を発表(エクストリーム ネットワークス、NTTデータ先端技術、東京エレクトロン)

    「エンタプライズVLAN検疫ソリューション」の共同開発を発表(エクストリーム ネットワークス、NTTデータ先端技術、東京エレクトロン)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP