SecuLog

■IEBlog: Phishing Filter in IE7

IE7に実装される予定のPhishing Filter機能の動作についての解説。IE Security TeamのプログラムマネージャTariq Sharif氏によるエントリ。

Here’s what you will see when you setup Phishing Filter for IE7 in Beta1 for XP SP2:

って、試せてないんですけどIE7 on XP2SP2ではこの機能って確認できるのかな？XPSP2英語版 or 多言語版も用意しとかないとだめかなぁ。

"What information is sent to Microsoft for checking a website"のところを見ると、

1. まずクライアント側に保存するホワイトリストでフィルタして、既知のメジャーサイトの場合はフィルタしない。
2. ホワイトリストに載ってないURLへのアクセスであれば、クエリー文字列を除いたURL情報をMicrosoftのAnti Phishingサーバに送信する。
3. サーバのブラックリストに載ってなければOK、そうでなければNGにする。。。

というような動きにする予定みたい。

追記:

星澤さんのところからいただいたトラックバック先を見に行ってみると、IE7 on XPSP2とIE6+MSN Search ToolbarでのPhishing Filter機能の実行例を掲載されていた。

• 星澤裕二メモ: IE7のMicrosoft Phishing Filter
• 星澤裕二メモ: Microsoft Phishing Filter Add-in

どうやらココをみると警告されるたらしぃですｗ。これはぜひインストールして確認してみなければ。

suspicious contentって、まぁ、ぁゃιぃってことでは間違いではないかもしれないwww。あ、今はもう警告されないようですね。

それはそうと、その後ではURL Display Protection機能などについても検証されていたりするので、要チェック。

• 星澤裕二メモ: IE7のURL display protection

seculogger による 05:28 午前 の書き込み (カテゴリー: セキュリティ技術情報)
| 印刷用 | PDF | Translate (en)| 参照数( 2767)

このWeblog中の関連記事: IEBlog Phishing Filter

Google検索: IEBlog: Phishing Filter in IE7

Amazon検索: IEBlog: Phishing Filter in IE7

コメント