[port139ml:04700] Re: 結論は“捨てられないIE”？（Re: Re: IE すてられるのか？

[TAKAHASHI Motonobu <monyo@xxxxxxxxxxxxxx>]

たかはしもとのぶです。

>Port139 伊原です。単に技術的なお話しですが...
>
>>そもそも、Internet Explorer といっても、最近の iexplorer.exe は、各種
>>DLL を呼び出す、皮に過ぎません。実体は、例えば XML のパーサであれば
>>msxml.dll とか HTML であれば、mshtml.dll が行っています。なので、EXE
>>レベルで iexplorer.exe に制限をかけても、別のプログラムがその DLL を呼
>>び出していれば、結局脆弱性の影響を受ける可能性はあることになりますねぇ。
>
>脆弱性のあるファイル(exe,dll etc...)については、ソフトウェアの制限
>ポリシー（ハッシュ値を利用）を使えば実行・ロードを抑止できますよね。

なるほど……ソフトウェアの制限ポリシーいじってみました。
dll も抑止できるんですね。不勉強ですみませんでした。

とはいえ、これらの DLL を「許可しない」にした時に、はたして OS として
「ちゃんと」動くのか、については、かなり悲観的に考えています。

とりあえず、いまやっている校正作業が終ったら、だめだめになってもいい環
境で試してみようかなぁ。

-----
TAKAHASHI, Motonobu (たかはしもとのぶ)         monyo@xxxxxxxxxxxxxx
                                               http://www.monyo.com/