BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿

Topics

地域を選ぶ

InfoQ ホームページ ニュース 8月のPatch TuesdayでInternet Explorerのセキュリティと機能が向上

8月のPatch TuesdayでInternet Explorerのセキュリティと機能が向上

原文(投稿日:2014/08/27)へのリンク

Microsoftは最新のPatch Tuesdayにおいて、合計37個のcommon vulnerabilities and exposures (CVE)をカバーする9個のセキュリティ情報を公開した。このリリースには、重要とマークされた2つのセキュリティ情報MS14-043MS14-051が含まれている。Internet Explorerに含まれるWindows Media Centerに関する最初の脆弱性(その量と深刻なCVE修正からもっとも重要であると考えられる)。残り7個のセキュリティ情報は、Microsoft Office, SQL server, Windows Server, .Net frameworkに関連するものである。それぞれがMicrosoftから"重要"と位置づけられており、リモートコードの実行、特権への昇格、セキュリティ機構のバイパスが混合されている。

Internet Explorerの更新には26のCVEだけでなく、機能改善も提供されている。主な脆弱性は、メモリ破損の問題である。セキュリティ情報に関するMicrosoftの発表によると: "この脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。"

Microsoftは、重要なセキュリティ上の欠陥を修正すると同時にInternet Explorer 11に対するいくつかの改善も含めた。F12開発者ツールを起動すると、ユーザーインターフェイス、コンソール、DOMエクスプローラー、デバッガー、エミュレーションツール、UIの応答性、メモリプロファイルツールにいくつかの変更があった。 WebGLレンダラーは、ANGLE_instanced_arrays, OES_element_index_uintWEBGL_debug_renderer_infoエクステンション, failIfMajorPerformanceCaveatコンテキスト作成属性, 16-bitテクスチャ, GLSL対応の強化, ラインループとトライアングルファンプリミティブをサポートするように更新された。Microsoftによるとこの更新でKhronos WebGL Conformance Test 1.0.3が89.9%から96.8%に向上させた。

この累積的な更新プログラムには、古いActiveXコントロールの遮断と、Web開発者が実際のユーザーの操作を模倣してテストを自動化することができるようになるWebDriver標準が導入されている。 ブラウザーエンジン内部がいくつかの変更されており、MicrosoftはWebDriverスクリプトの実行を有効化する別なパッケージをまもなくリリースする。

この記事に星をつける

おすすめ度
スタイル

BT