IEブラウザのセキュリティレベルの詳細と相違点のまとめ
Windows 7におけるIE 9セキュリティレベル設定項目は以下の通りです。空欄は前の列の値を表します。変化はありません。)
カテゴリ
属性
にある
中-高
高さ
NET Fraamewark
XAMLブラウザアプリケーション
有効にする
無効化
無効化
XPSドキュメント
有効にする
無効化
緩いXAML
有効にする
無効化
NET Fraamewark関連部品
リストの権限を持つコンポーネント
セキュリティレベル
無効化
Authenticodeで署名されていないコンポーネントを実行します。
有効にする
無効化
Authenticodeで署名されたコンポーネントを実行します。
有効にする
無効化
ActiveXコントロールとプラグイン
ActiveXコントロール自動ヒント
無効化
無効化
安全に実行できるスクリプトとしてマークされたActiveXコントロールのスクリプト*
有効にする
無効化
セキュリティ実行スクリプトとしてマークされていないActiveXコントロールを初期化してスクリプトを実行します。
無効(推奨)
無効(推奨)
バイナリとスクリプトの挙動
有効にする
無効化
承認されたドメインのみが提示されていない場合はActiveXを使用することができます。
無効化
有効にする
有効にする
未署名のActiveXコントロールをダウンロードします。
無効(推奨)
無効(推奨)
署名されたActiveXコントロールをダウンロードします。
ヒント(推奨)
無効化
ActiveXフィルタを許可する
有効にする
有効にする
Scripptletを許可する
無効化
無効化
前に使用していなかったActiveXコントロールの実行を許可します。
有効にする
無効化
無効化
ActiveXコントロールとプラグインを実行します。
有効にする
無効化
外部メディアプレイヤーが使用されていないウェブサイトにビデオと動画を表示します。
無効化
無効化
スクリプト
Javaアプレットスクリプト
有効にする
無効化
アクティブスクリプト
有効にする
無効化
XSSフィルタを有効にする
有効にする
有効にする
クリップボードへのプログラミングアクセスを許可します。
ヒント
無効化
ウェブサイトのスクリプトウィンドウのヒントを使用して情報を得ることを許可します。
有効にする
無効化
ステータスバーをスクリプトで更新することを許可します。
有効にする
無効化
無効化
その他
ユーザデータを継続的に使用する
有効にする
無効化
アプリケーションとセキュリティファイルの読み込み
ヒント(推奨)
ヒント(推奨)
ファイルをサーバにアップロードするときはローカルディレクトリパスが含まれます。
有効にする
無効化
無効化
ドメインをまたぐウィンドウと枠
無効化
無効化
MIME探知を有効にする
有効にする
無効化
SmartScreenフィルタを使う
有効にする
有効にする
ポップアップウィンドウを使ってプログラムをブロックします。
有効にする
有効にする
特権が少ないWebコンテンツエリアのウェブサイトはこのエリアに位置づけられます。
有効にする
無効化
非暗号化フォームの送信
有効にする
ヒント
ドメインを通じてデータソースにアクセスする
無効化
無効化
ドラッグ&ドロップまたはコピーと貼り付け
有効にする
ヒント
混合内容を表示
ヒント
ヒント
META REFRESHを許可します
有効にする
無効化
Microsoftウェブブラウザコントロールのスクリプトを許可します。
無効化
無効化
スクリプトの初期化を許可するウィンドウは、サイズや位置に制限されません。
無効化
無効化
ウェブページの使用を許可する活動内容制限プロトコル
ヒント
無効化
サイトのアドレスやステータスバーのないウィンドウを開くことができます。
有効にする
無効化
無効化
IFRRAMにプログラムとファイルをロードする
ヒント(推奨)
無効化
証明書が一つしか存在しない場合は、クライアント証明書の選択を提示しません。
無効化
無効化
有効にします。NET Fraamewarkインストールプログラム
有効にする
無効化
ダウンロード
ファイルのダウンロード
有効にする
無効化
フォントのダウンロード
有効にする
無効化
ユーザ認証
ログイン
インターネットエリアのみ自動登録されます。
ユーザ名とパスワードのヒント
その中で、部分的には以下のように関心が必要です。
XAML
Extenseble Apple Aplication Mark Languageは、XMLのユーザーインターフェース記述言語である。
http://zh.wikipedia.org/wiki/XAML
http://msdn.microsoft.com/en-us/library/ms752059.aspx
Scripptlet
Scripptletは一つのページをコンポーネントにパッケージ化する軽量化方法です。例えば:
http://msdn.microsoft.com/en-us/library/office/aa189871(v=office.10).aspx
Authenticode
ウェブからダウンロードするアプリケーションに対する署名方法。
http://technet.microsoft.com/en-us/library/cc750035.aspx
XSSフィルタ
IE 8より増加したXSS保護機能。
http://windows.microsoft.com/zh-CN/internet-explorer/products/ie-8/features/safer?tab=ie8xss
クリップボードへのプログラミングアクセスを許可します。
よく使う「コピーをクリックする」という機能は、このアイテムを無効にする際のフォールトを考慮する必要があります。
ファイルをサーバにアップロードするときはローカルディレクトリパスが含まれます。
無効にすると、ファイルをアップロードする時にこのようなアドレスが得られます。
C:\fakepath\xxxxx.png
解決策は後の文に続く。
MIME探査
MIMEタイプを探索してファイルタイプを決定する。ファイルタイプをより危険なファイルタイプにアップグレードしません。例えば、純粋なテキストで受信したが、HTMLコードを含むファイルは、悪意のあるコードが含まれている可能性があるので、HTMLタイプにアップグレードされません。
混合内容を表示
つまりHTTPSのページにHTTPの要求が含まれている場合、ヒントが表示されます。
META REFRESHを許可します
したがって、ブラウザの端にあるredirectを作る時は、meta refreshだけではなく、次の互換性のある方法が必要です。
カテゴリ
属性
にある
中-高
高さ
NET Fraamewark
XAMLブラウザアプリケーション
有効にする
無効化
無効化
XPSドキュメント
有効にする
無効化
緩いXAML
有効にする
無効化
NET Fraamewark関連部品
リストの権限を持つコンポーネント
セキュリティレベル
無効化
Authenticodeで署名されていないコンポーネントを実行します。
有効にする
無効化
Authenticodeで署名されたコンポーネントを実行します。
有効にする
無効化
ActiveXコントロールとプラグイン
ActiveXコントロール自動ヒント
無効化
無効化
安全に実行できるスクリプトとしてマークされたActiveXコントロールのスクリプト*
有効にする
無効化
セキュリティ実行スクリプトとしてマークされていないActiveXコントロールを初期化してスクリプトを実行します。
無効(推奨)
無効(推奨)
バイナリとスクリプトの挙動
有効にする
無効化
承認されたドメインのみが提示されていない場合はActiveXを使用することができます。
無効化
有効にする
有効にする
未署名のActiveXコントロールをダウンロードします。
無効(推奨)
無効(推奨)
署名されたActiveXコントロールをダウンロードします。
ヒント(推奨)
無効化
ActiveXフィルタを許可する
有効にする
有効にする
Scripptletを許可する
無効化
無効化
前に使用していなかったActiveXコントロールの実行を許可します。
有効にする
無効化
無効化
ActiveXコントロールとプラグインを実行します。
有効にする
無効化
外部メディアプレイヤーが使用されていないウェブサイトにビデオと動画を表示します。
無効化
無効化
スクリプト
Javaアプレットスクリプト
有効にする
無効化
アクティブスクリプト
有効にする
無効化
XSSフィルタを有効にする
有効にする
有効にする
クリップボードへのプログラミングアクセスを許可します。
ヒント
無効化
ウェブサイトのスクリプトウィンドウのヒントを使用して情報を得ることを許可します。
有効にする
無効化
ステータスバーをスクリプトで更新することを許可します。
有効にする
無効化
無効化
その他
ユーザデータを継続的に使用する
有効にする
無効化
アプリケーションとセキュリティファイルの読み込み
ヒント(推奨)
ヒント(推奨)
ファイルをサーバにアップロードするときはローカルディレクトリパスが含まれます。
有効にする
無効化
無効化
ドメインをまたぐウィンドウと枠
無効化
無効化
MIME探知を有効にする
有効にする
無効化
SmartScreenフィルタを使う
有効にする
有効にする
ポップアップウィンドウを使ってプログラムをブロックします。
有効にする
有効にする
特権が少ないWebコンテンツエリアのウェブサイトはこのエリアに位置づけられます。
有効にする
無効化
非暗号化フォームの送信
有効にする
ヒント
ドメインを通じてデータソースにアクセスする
無効化
無効化
ドラッグ&ドロップまたはコピーと貼り付け
有効にする
ヒント
混合内容を表示
ヒント
ヒント
META REFRESHを許可します
有効にする
無効化
Microsoftウェブブラウザコントロールのスクリプトを許可します。
無効化
無効化
スクリプトの初期化を許可するウィンドウは、サイズや位置に制限されません。
無効化
無効化
ウェブページの使用を許可する活動内容制限プロトコル
ヒント
無効化
サイトのアドレスやステータスバーのないウィンドウを開くことができます。
有効にする
無効化
無効化
IFRRAMにプログラムとファイルをロードする
ヒント(推奨)
無効化
証明書が一つしか存在しない場合は、クライアント証明書の選択を提示しません。
無効化
無効化
有効にします。NET Fraamewarkインストールプログラム
有効にする
無効化
ダウンロード
ファイルのダウンロード
有効にする
無効化
フォントのダウンロード
有効にする
無効化
ユーザ認証
ログイン
インターネットエリアのみ自動登録されます。
ユーザ名とパスワードのヒント
その中で、部分的には以下のように関心が必要です。
XAML
Extenseble Apple Aplication Mark Languageは、XMLのユーザーインターフェース記述言語である。
http://zh.wikipedia.org/wiki/XAML
http://msdn.microsoft.com/en-us/library/ms752059.aspx
Scripptlet
Scripptletは一つのページをコンポーネントにパッケージ化する軽量化方法です。例えば:
<OBJECT ID="scrltCode2"
TYPE="text/x-scriptlet"
DATA="DateTime.html"
</OBJECT> http://msdn.microsoft.com/en-us/library/office/aa189871(v=office.10).aspx
Authenticode
ウェブからダウンロードするアプリケーションに対する署名方法。
http://technet.microsoft.com/en-us/library/cc750035.aspx
XSSフィルタ
IE 8より増加したXSS保護機能。
http://windows.microsoft.com/zh-CN/internet-explorer/products/ie-8/features/safer?tab=ie8xss
クリップボードへのプログラミングアクセスを許可します。
よく使う「コピーをクリックする」という機能は、このアイテムを無効にする際のフォールトを考慮する必要があります。
ファイルをサーバにアップロードするときはローカルディレクトリパスが含まれます。
無効にすると、ファイルをアップロードする時にこのようなアドレスが得られます。
C:\fakepath\xxxxx.png
解決策は後の文に続く。
MIME探査
MIMEタイプを探索してファイルタイプを決定する。ファイルタイプをより危険なファイルタイプにアップグレードしません。例えば、純粋なテキストで受信したが、HTMLコードを含むファイルは、悪意のあるコードが含まれている可能性があるので、HTMLタイプにアップグレードされません。
混合内容を表示
つまりHTTPSのページにHTTPの要求が含まれている場合、ヒントが表示されます。
META REFRESHを許可します
したがって、ブラウザの端にあるredirectを作る時は、meta refreshだけではなく、次の互換性のある方法が必要です。
<html>
<head>
<meta http-equiv="refresh" content="0;url=https://www.jb51.net/">
</head>
<body>
<script type="text/javascript">
window.location.href='https://www.jb51.net/';
</script>
</body>
</html>