スタート→コントロールパネル→インターネットオプション→セキュリティ→レベルのカスタマイズ
.NET Framework
- LooseXAML
- LooseXAMLの設定。
- XAMLブラウザアプリケーション
- XBAPの設定。
- XPSドキュメント
- XPSドキュメントの設定
- .NET Frameworkセットアップを有効にする
- NET Frameworkのインストールの設定。
.NET Framework依存コンポーネント
- Authenticodeで署名したコンポーネントを実行する,
Authenticode で署名しないコンポーネントを実行する - .NET Frameworkを使ったプログラムがAuthenticodeで署名された場合とされていない場合の設定項目。
ActiveXコントロールとプラグイン
- ActiveXコントロールとプラグインの実行
- ActiveXコントロールとプラグインが実行されるときの設定項目。
- ActiveXコントロールに対して自動的にダイアログを表示
- 実行されるActiveXコントロールに対して自動的にダイアログを表示するには「無効にする」で有効
- スクリプトレットの許可
- scriptletの設定。
- スクリプトを実行しても安全だとマークされていないActiveXコントロールの初期化とスクリプトの実行
- 安全でない
- スクリプトを実行しても安全だとマークされていないActiveXコントロールのスクリプトの実行
- 安全とマークされていても安全とは限らない
- バイナリ ビへイビアとスクリプト ビへイビア
- JavaScriptによって様々なアクションをサイト内で動作させる機能を設定する項目。
- 外部メディアプレーヤーを使用しないWebページビデオやアニメーションを表示する
- 外部メディアプレーヤーを使用しないでページの中でビデオやアニメーションを再生する設定。
- 署名されたActiveXコントロールのダウンロード
- 証明書に署名されているActiveXコントロールのダウンロードを設定する項目。証明書も偽装する事が可能
- 前回使用されなかったActiveXコントロールを警告無しで実行するのを許可する
- インストールしていたActiveXが前回使用されなかった場合、警告無しで実行するのを許可する設定。
- 未署名のActiveXコントロールのダウンロード
- 未署名の場合の設定。
スクリプト
- Java アプレットのスクリプト
- HTMLでは実現できない事が実行できるJava アプレットを許可するかの設定。様々なことを実行できるので悪用されればとても危険なプログラム。
- アクティブ スクリプト
- こちらも上記と同様
- スクリプトでのステータスバーの更新を許可する
- ステータス行に任意のメッセージを流すのを許可するかの設定。
- スクリプトによる貼り付け処理の許可
- 既に何かをコピーしている状態の場合、意図的に盗み見られるのを許可するかの設定。
- スクリプト化されたウィンドウを使って情報の入力を求める事をWebサイトに許可する
- promptメソッドを有効にするかどうかの設定。
その他
- IFRAMEのプログラムとファイルの起動
- インラインフレームの略、HTMLのタグの一つでページ内に別枠の小窓を作り出す。IFRAMEタグを連続で記述し小窓を連続で表示させ任意のプログラムを実行させられる危険性がある。「無効にする」で無効
- Internet Explorer Webbrowser コントロールスクリプトの許可
- IE内でさらにブラウザを作り出す技術の設定。
- UserDataの常設
- これが有効の場合、意図的にデータを記録されたり読み込まれる。
- Webサイトがアドレスバーやステータスバーのないウィンドウを開くのを許可する
- アドレスバーやステータスバーのないウィンドウを開くのを許可するかの設定。
- Webページが、制限されたプロトコルをアクティブコンテンツに使用することを許可する
- 管理者が特定のプロトコルを制限した場合アクティブコンテンツにも適用するかの設定。
- アプリケーションと安全でないファイルの起動
- アプリケーションやファイルの起動の設定。
- サーバーにファイルをアップロードするときにローカルディレクトリのパスを含める
- ファイルをアップロードするときにローカルディレクトリのパスを含めるかの設定。
- サイズや位置の制限なしにスクリプトでウインドウを開くことを許可する
- ウインドウサイズや位置を制限無し表示させられる事を設定する項目。
- ソフトウェアチャンネルのアクセス許可
- ソフトウェアアップデートをメールで通知しインストールするかの項目。安全性-高で無効。
- デスクトップ項目のインストール
- デスクトップにWebページを壁紙のように表示させるかの設定項目。アクティブデスクトップの機能の一つ。
- ドメイン間でのデータソースのアクセス
- 通常同一ドメイン上にデータベースがあるが、異なるドメインのデータベースにアクセスを許可するかの設定項目。
- ファイルのドラッグ/ドロップ、またコピー/貼り付け
- FTPサイトでドラッグ&ドロップを可能にするか設定項目。
- フィッシング詐欺検出機能を使う
- フィッシング詐欺検出機能を使うかどうかの設定。
- ページの自動読み込み
- REFRESHタグを使い自動的に指定されたページにジャンプさせるかの設定項目。サイトの移転やフィッシング詐欺などで良く使われる。
- ポップアップブロックの使用
- ポップアップブロックの設定項目です。
- より権限の少ないWebコンテンツのWebサイトがこのゾーンに移動できる
- 信頼済みサイト>イントラネット>インターネット>制限付きサイトの順で下位のゾーンのサイトから上位のゾーンのサイトに移動させるかの設定項目。
- 暗号化されていないフォームデータの送信
- SSLなどで暗号化されていない状態でのフォーム入力データの送信を 許可するかどうかの設定項目。掲示板の書き込みや検索など様々な所で影響。
- 異なるドメイン間のサブフレームの移動
- フレームによって別のドメインデータを表示することを許可するかどうかの設定項目。
- 拡張子ではなく、内容によってファイルを開くこと
- ファイル内容で開くと拡張子本来の特性とは別に、ファイル内容がまったく別の内容の場合、意図しない動作を起こす場合がある。偽装問題を避けるためにファイル内容で開くかどうかの設定項目。
- 既存のクライアント証明書が1つ、または存在しない場合の証明書の選択
- クライアント証明一つ、もしくは持っていない場合、証明書要求があった場合証明書の選択をするどうかの設定項目。
- 混在したコンテンツを表示する
- セキュリティで保護されているコンテンツ(https://)とセキュリティで保護されていないコンテンツ(http://)の両方を含んでいるWeb ページを表示するかどうかの設定項目。
ダウンロード
- ファイルのダウンロード
- ファイルのダウンロードを許可するかどうかの設定項目。
- ファイルのダウンロード時に自動的にダイアログを表示
- 無効にすれば自動的にダウンロードされる前に警告してくれる。「無効にする」で有効。
- フォントのダウンロード
- インストールされていないフォントを要求された時、フォントのダウンロード許可するかどうかの設定項目です。
ユーザ認証
- ログオン
- 匿名でログオンするにした場合は保護されたサーバーにのみログオン可能です。「ユーザー名とパスワードを入力してログオンする」に設定する。