先日サイト読者様よりIE8のInPrivateモードに仮想化機能が搭載されているのかを確認依頼がありましたので、簡単ながら確認を試行してみた結果です。
結論的になのですがIE8のInPrivateモードには、インターネット閲覧履歴がリストアされる機能のみを搭載となるのではないでしょうか。
例えば、cookie、参照URL、参照ページキャッシュ、検索文字列や入力文字列等のゴミ情報をInPrivateモードブラウザを閉じればリストアされると言うサービスのみ。(新バージョンと言う事で脆弱性コードサイトが悉く出力に失敗してテストになりませんでした。)
セキュリティ面では現在のBetaバージョン上では、SmartScreenFilterによる悪意あるサイトやフィッシングサイト等を検索サイトからリンクを消す機能もしくは直接パス指定してもブロックされる機能が搭載されるのみの様子です。
以下はSmartScreenFilterによりブロックされた悪意あるサイト
結論的になのですがIE8のInPrivateモードには、インターネット閲覧履歴がリストアされる機能のみを搭載となるのではないでしょうか。
例えば、cookie、参照URL、参照ページキャッシュ、検索文字列や入力文字列等のゴミ情報をInPrivateモードブラウザを閉じればリストアされると言うサービスのみ。(新バージョンと言う事で脆弱性コードサイトが悉く出力に失敗してテストになりませんでした。)
セキュリティ面では現在のBetaバージョン上では、SmartScreenFilterによる悪意あるサイトやフィッシングサイト等を検索サイトからリンクを消す機能もしくは直接パス指定してもブロックされる機能が搭載されるのみの様子です。
以下はSmartScreenFilterによりブロックされた悪意あるサイト
一応色々脆弱性懸念の存在するサイトを開いてみましたが、コードがそのままブラウザ上に出力されるのでみ特にWindowsシステムへ害を与えるテストを行う事が出来ませんでした。
一応悪意あるサイトを幾つかInPrivateとそうでない状態で開いても以下の様にコードもしくは、htmlコードがそのまま出力される状況でした。
結局の所、既存のInternetExplorer向け脆弱性コードが適用できない状態だと推測します。
その他、InPrivateモードでリダイレクトトラップURLを試行。脆弱性対策とはなんら関係有りませんが一応資料と言う事で。
一応簡単ではありますが、ActiveX系トラップも試してみたのですが反応なし?(TaskPatrolでも反応は無し)
テストが不十分かもしれませんが、InPrivateモードは私的に仮想化と言うよりもブラウザ本体のリストア機能(これも仮想化ですが・・)現状確認の術が無い(ゼロデイアタック試行出来ない)のでレビューはここまでという事でご了承頂きたく存じます。
一応悪意あるサイトを幾つかInPrivateとそうでない状態で開いても以下の様にコードもしくは、htmlコードがそのまま出力される状況でした。
結局の所、既存のInternetExplorer向け脆弱性コードが適用できない状態だと推測します。
その他、InPrivateモードでリダイレクトトラップURLを試行。脆弱性対策とはなんら関係有りませんが一応資料と言う事で。
一応簡単ではありますが、ActiveX系トラップも試してみたのですが反応なし?(TaskPatrolでも反応は無し)
テストが不十分かもしれませんが、InPrivateモードは私的に仮想化と言うよりもブラウザ本体のリストア機能(これも仮想化ですが・・)現状確認の術が無い(ゼロデイアタック試行出来ない)のでレビューはここまでという事でご了承頂きたく存じます。
ありがとうございました
InPrivateモード 気になっていたので
よくわかりました
同じPCで共有している人用だったようですね
ネットカフェ等なんかで使われそうな
モードということですね
暮蛸様 お世話になります。ご指摘の通りだと思います。入力情報と参照情報が第三者が参照出来なくすることが出来るモードと言うことになると思いますが、不正コードを保護してくれるか否かに付きまして確認取れればよかったのですが、また機会があれば動画レポートにまとめてみたいと思います。