IE(Internet Explorer)の脆弱性

今回はマイクロソフトのウェブブラウザ IE(Internet Explorer)

の脆弱性についてみていきたい。

「IEの脆弱性はかなりひどい」なんて言葉を身近にいる人から

聞きませんか？

特に、エンジニアの方にIEについて聞けば、絶対IEはよくない。

という回答が帰ってくるでしょう。

では、何がそんなに悪いんでしょうか？

ヒドイ
・IEは、OSカーネルシェルの一部になっていて、フリーズした
　時にWindowsを巻き込んでフリーズする。

・「Windows本体との抱き合わせ販売は違法だ」として、米国の
　関係機関に訴えられ敗訴し「Windows本体と切り離すように」
　との命令を受けている。
　が、IEはOSの一部として基本設計されてるので、Windows本体
　との分離は実現していない。

・IEを使用していなくても、Windowsが起動した時点でIEの常駐部
　が起動されていて、無駄なメモリを消費しまくっている。

ヒドイ
・HTTP解釈で、規格から逸脱している部分が沢山ある。
　さらに悪いことに、デファクトスタンダードになってしまっている
　ので、規格から逸脱していると判っていても、ホームページ作成者
　は、IEに合わせた記述を強いられる。
　なので、現時点でのウェブページの多くはIE対応のものが多い。

・継承と統合の繰り返しにより仕様が混濁していて、統一性がない。

・「IEのみサポート」が多いので使いたくなくても使わされるハメ
　になる。

などなど。

特にひどいと感じるものにはヒドイとつけました。

かといっても、IEを使わないとページがうまく表示できないので

使わざるを得ない。

でも、IEは使いたくない。

IEコンポーネント採用のタブブラウザを使うしかない。

各タブブラウザは一般的にIEのインターネットオプションに比べて

セキュリティ設定がやりやすくなっているものが多く、JavaScript

ActiveX等を許可するかどうかの切り替えが簡単にできます。

結果として、セキュリティ性を高めることが簡単にできるので

タブブラウザはセキュリティが高いのです。

実際には、Geckoエンジン搭載のFireFoxを使いたいところですが、

FireFoxだけではIEのみ対応のページに対応できないので、

IEコンポーネントとGeckoエンジン搭載のブラウザSleipnirを

使うのがいいと思う。

便利なので、Sleipnirについて調べてみるといい。


私がInternet Explorerを捨てた理由
http://japan.cnet.com/column/pers/story/0,2000055923,20074979,00.htm


IEで見つかった脆弱性、実はFirefoxに影響せず
http://www.itmedia.co.jp/news/articles/0607/03/news047.html
マイクロソフトはもうパッチを当てたかもしれませんが。