Microsoft Edge Japan

Microsoft Edge と Internet Explorer に関する情報をお届けします。

Microsoft Edge での任意のネイティブコード実行の影響の緩和

この記事はマイクロソフト米国本社の Edge 開発チームのブログ Microsoft Edge Dev blog の記事、「Mitigating arbitrary native code execution in Microsoft Edge」 (2017/2/23) の記事の抄訳です。 この記事についてのご質問、ご意見は元記事のほうへお願いいたします。その他についてはこちらの記事をご参照ください。「Microsoft Edge Dev Blog の翻訳記事を Microsoft Edge Japan ブログで公開します。」 最新の web ブラウザーで最も重要なセキュリティ機能の一部は Web を閲覧するときには実際に目にすることはないものです。これらのセキュリティ機能はバックグラウンドで動作し、ハッカーがデバイスや個人データを侵害する可能性があるブラウザベースの脆弱性からお客様を守ります。 以前のブログの記事やプレゼンテーションでは、この領域で Windows 10 とMicrosoft Edge に加えられた最近の改善点について説明しました。今回は、脆弱性対策戦略を説明する 2 部構成のブログ記事を公開し、Windows 10 Creators Update で Microsoft Edge に提供される主要なセキュリティ強化について技術的な深い知識を提供します。 脆弱性軽減戦略の枠組み Edge に提供される主要なセキュリティ強化について深く掘り下げる前に、Web ブラウザの脆弱性の問題に対するアプローチの概要について説明します。Microsoft Edge セキュリティ チームは、脆弱性を悪用する際に攻撃者がフォローするキルチェインに沿った重要なポイントに投資を重点を置く、階層型のデータドリブンの防御戦略を採用しています。 まず、この戦略では、攻撃面を減らし、特定の脆弱性のパターンを発見または緩和することによって、 脆弱性のクラスを排除する方法を紹介します。(use after… Read more

Content Security Policy Level 2 サポートの概要

この記事はマイクロソフト米国本社の Edge 開発チームのブログ Microsoft Edge Dev blog の記事、「Introducing support for Content Security Policy Level 2」 (2017/1/10) の記事の抄訳です。 この記事についてのご質問、ご意見は元記事のほうへお願いいたします。その他についてはこちらの記事をご参照ください。「Microsoft Edge Dev Blog の翻訳記事を Microsoft Edge Japan ブログで公開します。」 Microsoft Edge の Content Security Policy Level 2 (CSP2) のサポートをご紹介することを嬉しく思います。これは、Microsoft Edge をお客様にとって最も安全で、最もセキュアなブラウザーにするための継続的な取り組みの新たな一歩です。CSP2を適切に使用すると、クロス サイト スクリプティングおよびコンテンツのインジェクション攻撃に対する効果的な防御のメカニズムになります。 これは現在のインサイダー  ファーストリングの の EdgeHTML 15.15002 から使用を開始することができ、安定版ビルドは  Windows 10 Creators Update ともに出荷されます。 Microsoft Edge 15.15002 on… Read more

Microsoft Edge のための Windows Defender Application Guard の紹介

この記事はマイクロソフト米国本社の Edge 開発チームのブログ Microsoft Edge Dev blog の記事、「Introducing Windows Defender Application Guard for Microsoft Edge」 (2016/9/27) の記事の抄訳です。 この記事についてのご質問、ご意見は元記事のほうへお願いいたします。その他についてはこちらの記事をご参照ください。「Microsoft Edge Dev Blog の翻訳記事を Microsoft Edge Japan ブログで公開します。」 【翻訳者註】今回のドキュメントは非常に長いセンテンスが多く、また、文法的によくわからない部分も複数箇所もあるため、言い回し部分がきちんと訳しきれているか自信がありません。英語が得意な方は原文を読まれることを強くお勧めします。 我々は Microsoft Edge を最も安全でセキュアなブラウザーにすることを決意しています。過去2年間、我々は革新を継続しており、我々は我々が行った進歩を誇りに思っています。このエンジニアリングのクォリティは、過去1年間の Internet Explorer と Microsoft Edge を比較するときに、CVEs の削減によって反映されます。 Browser vulnerabilities (as of September 2016) for Microsoft Edge, Chrome, and Firefox (per the National Vulnerability Database)… Read more

ドライブバイ攻撃からユーザーを守るべく機能強化された Microsoft SmartScreen

今週はマイクロソフト米国本社の Edge 開発チームのブログから、Edge の技術的ロードマップに関する記事をピックアップし翻訳したものをお送りします。 公開される順番は、より情報量が多いものからとさせていただきますので、時系列順ではありませんのでご了承くださいませ。 この記事はマイクロソフト米国本社の Edge 開発チームのブログ Microsoft Edge Dev blog の記事、「Evolving Microsoft SmartScreen to protect you from drive-by attacks」 (2015/2/16) の記事の抄訳です。   ドライブバイ攻撃からユーザーを守るべく機能強化された Microsoft SmartScreen Microsoft Edge、Internet Explorer、Windows オペレーティング システムに統合されている Microsoft SmartScreen は、Internet Explorer 7 で導入されて以来、フィッシングやマルウェアのダウンロードなど、ソーシャルエンジニアリング攻撃からの保護に効力を発揮してきました。URL レピュテーション チェック (英語) と アプリケーション評価による保護を提供する SmartScreen は、この 8 年間で数十億件もの Web ベースの攻撃からユーザーを保護してきました。SmartScreen は徐々にその範囲を広げ、フィッシング攻撃とソーシャルエンジニアリング型のマルウェアからの保護だけでなく、偽装広告 (英語) の警告機能が加わり、詐欺サイトにも対応するようになりました。 本日 Microsoft は、最新の… Read more