MSIE

Microsoft Internet Explorer（MSIE，IE）　インターネット・エクスプローラー

　Microsoft が開発した WWW ブラウザの名称，無料で配布してジワジワとシェアを伸ばした。 NCSA の Mosaic をライセンスし，Microsoft が独自の機能拡張を施したもので，ほかのブラウザー同様，マウス操作でさまざまな情報を簡単に見られる。 Microsoft の WWW サーバから無償でダウンロードすることができる。 2004年１月の時点で全バージョンを合計するとブラウザシェアの94.8％を占める。
　2006年７月，ワンスタット・コムの発表ではシェアは国によって大きく違い，英国 86.23％，フランス 85.52％，カナダ 80.98％，米国 79.78％，オーストラリア 69.35％，イタリア 75.67％。
　2007年１月27日，Determina は IE の全バージョンが，エンドユーザー環境においてサービス不能化 (DoS) 状態を引き起こしかねない脆弱性を含んでいると警告。
　2008年12月11日，Microsoft は IE 7 に存在する，ゼロデイ攻撃を招きかねない脆弱性について，セキュリティ勧告を更新。 IE の旧バージョンと次期バージョンにも XML に関係する未対応の脆弱性が残っている。 IE 5.01 SP 4，IE 6/SP 1，IE 8 Beta 2 はすべて，攻撃を受ける可能性がある。
　2009年11月23日，旧版（6/7）にゼロデイ攻撃を招きかねないセキュリティホールが存在することを認めた。脆弱性を悪用するための概念実証コードが最初にネット上に登場したのは11月第３週の週末。 Symantec のセキュリティメーリングリスト『BugTraq』に匿名で投稿された。
　2010年１月14日，Microsoft はこれまで知られていなかった IE の脆弱性について顧客に警告。 Windows 2000 SP4 と IE 6 SP1 の組み合わせのほか，Windows XP/Server 2003/Server 2008/2008 R2/Vista/7 と IE 6/7/8 の組み合わせに影響する。
　2010年１月15日，McAfee はこの攻撃に使われた悪用コードがインターネットで出回っているのを確認したと発表。同月，脆弱性悪用コードが公開された問題で，ドイツとフランスの政府が IE の利用中止を呼び掛けた。
　2010年２月３日，Microsoft は脆弱性情報が公開されたことに対応して，新たなセキュリティアドバイザリー（980088）を公開。ユーザーが Windows XP を使っているか，IE の保護モードを無効にしている場合に影響を受ける。悪用された場合，攻撃者がファイルにアクセスできてしまう恐れがあり，情報流出につながる可能性がある。
　2010年９月６日，Secunia から新たな脆弱性が報告された。脆弱性はクロスオリジンコンテンツの挿入が許可されていることと，CSS がコンテンツを解析する際の問題の組み合わせで発生。この問題を突かれると，悪意のあるユーザーが別のドメインに仕掛けたスタイルシートを利用して，重要情報を入手できてしまう恐れがある。脆弱性は，IE 6/7/8 と最新パッチを当てた Windows XP SP3 の組み合わせで確認され，ほかのバージョンも影響を受ける可能性がある。
　2010年11月３日，Microsoft は未修正の脆弱性を突いた攻撃が発生したことを受け，アドバイザリーを公開。脆弱性は IE 内部の無効なフラグ参照に起因するもので，悪質なコードを仕込んだサイトをユーザーが閲覧すると，リモートでコードを実行される恐れがある。 IE 6～8 がこの問題の影響を受けるが，IE 8 はデータ実行防止（DEP）機能によって保護されており，デフォルトの状態で問題を悪用される可能性は低い。 IE 9 βはこの脆弱性の影響を受けない。
　2011年12月15日，マイクロソフトは2012年１月から IE をそのパソコンで使用可能な最新バージョンに自動的にアップグレードすると発表。
　2012年１月，StatCounter は IE のシェアが初めて40％を割り込んだと発表。 StatCounter のデータによると，2011年11月の IE のシェアは40.63％で，12月には38.65％となった。

IE 1.0
　1995年８月24日公開。当初，Windows 95 用の機能拡張パッケージである Microsoft Plus! for Windows 95 に収録していた Internet Jumpstart Kit として提供されていた。

IE 2.0
　1995年11月公開。

IE 3.0
　1996年公開，Windows 95 で登場し 3.0/3.01 と改良された。

IE 4.0
　1997年公開，Windows 95 との融合が図られている。 4.0/4.01/4.01SP1/4.01SP2 と修正された。

　Windows 98 の登場とともに，ver.5 になり 5.0/5.01/5.01SP1/5.01SP2 と改良された。 Windows Me の登場とともに，ver.5.5 になり 5.5/5.5SP1/5.5SP2 がある。ただし，Windows 98 以前のパソコンは，5.01SP2 に止めておいた方が無難とも言われる。
　IE 6 でも重大なセキュリティホールが次々に発見されるため，『穴だらけのスイスチーズ』と比較する向きもある。全ての修正モジュールを導入するのが望ましい。 2003年12月９日には，URL 中に @ があると，その前までを表示するという問題が報告されている。これは v3.0 以降から備えている機能で，URL 記述の際に，ログイン作業を簡便化するため，認証情報とドメイン名を @ で区切って入力できるためのもの。 URL の偽装が可能と指摘された。インターネットオプションのセキュリティーゾーンを設定することによって，署名のない Java コンテンツを無効にしパソコンで実行しないようにできる。
　サポートは基本的には OS に準じ，最新のサービスパックを適応させた IE がサポート対象となる。 Windows 95/98/Me/NT Workstation 4.0 の各 OS 用として出荷された IE は旧ガイドラインに準拠する形でサポートが提供される。

　1999年２月に Eolas Technologies とカリフォルニア大学が，プラグインおよびアプレット技術に関連する特許を侵害されたとして，Microsoft を提訴。 2003年８月，北イリノイ連邦地裁（シカゴ）の陪審は，IE が特許を侵害しているとして，同社に対し，5億2100万ドルをカリフォルニア大学と Eolas Technology に支払うよう命じた。 Microsoft はこれを不服とし，控訴する方針。しかし，この特許訴訟の結果として IE の仕様変更が予定されている。それに応じ，オンライン広告会社の多くもコードを書き換える準備をしている。
　2004年２月，SANS Institute などが，InfoTech Storage（ITS）プロトコルハンドラが原因で Compiled Help Module の処理に関する脆弱性を警告，任意のコードを実行可能らしい。細工を施した Compiled Help Module ファイルを含んだ HTML ファイルを参照させると，悪意のあるプログラムなどが『マイコンピュータゾーン』で実行される可能性がある。４月になり，これを攻撃する複数の exploit コードがインターネット上に出回っていると警告された。７月２日，Microsoft は Download.Ject と Scob に対するセキュリティー・アップデート・プログラムを暫定公開。対応は Windows 2000/XP/Server 2003。７月11日，セキュリティベンダーの Kurczaba Associates は，IE でサイズの大きなテキストファイルブラウジングすると，クラッシュすると発表。
　2004年７月13日，Secunia 社は IE 5.01～6 に４種類の脆弱性があると発表。
１）IE のリダイレクト機能に関する脆弱性
　IE のファンクションが同じ名前だが実態は異なるファンクションにリダイレクトされると，本来のセキュリティ権限を超えて呼び出されてしまう。これにより，細工が施されたサイトが，ユーザーが信頼しているサイトを介して攻撃を仕掛けることなどが可能になる。
２）ドラッグ＆ドロップに関する脆弱性
　細工を施してある URL をユーザーにクリックさせることで，ユーザーの PC 上のデータなどを書き換えることが可能になる。
３）チャンネル機能に存在する脆弱性
　IE のチャンネル機能に存在する脆弱性で，チャンネルをお気に入りに追加する際に，悪意のあるスクリプトなどがローカルセキュリティゾーンで実行されてしまうというというもの。
４）ポップアップウィンドウの表示を偽装できる脆弱性
　ポップアップウィンドウの表示を偽装することで，ダウンロードしようとしているファイルの名前や種類をスプーフィングできるというもの。

　2004年８月16日，Secunia は IE のアドレスバーに表示される URL を偽装できる脆弱性を警告。細工が施されたサイトを閲覧すると，実際に訪れているサイトと異なった URL がIEのアドレスバーに表示されるというもの。危険性があるバージョンは IE 5.01/5.5/6で，既存パッチをすべて適用した Windows XP SP1 や SP2 と，IE 6.0 の組み合わせで確認したという。同19日，Secunia は IE のドラッグ＆ドロップ機能に脆弱性が存在し，悪意ある攻撃を受ける危険があると警告。リモートからシステムへのアクセスを許す脆弱性が存在し，細工を施されたサイトから任意のコードを含んだファイルが Windows の『スタートアップ』フォルダに作成されてしまう可能性がある。危険性があるバージョンは IE 5.01/5.5/6 で，既存パッチをすべて適用した Windows XP SP1 や SP2 と，IE 6.0 の組み合わせで確認したという。
　2004年10月22日，Secunia は Mac 用 IE に，ダイアログボックスを偽装できる脆弱性が発見されたと発表。アクティブでないウインドウからダイアログボックスを開けるもので，別のウインドウに表示された信頼できるサイトのダイアログボックスに見せかけることができる。
　2004年11月２日，Secunia は IE にバッファ・オーバーフローが発生し，任意のコードが実行される脆弱性があること発表。 IFRAME タグの SRC/NAME 属性に長い文字列が指定してあるページを表示すると，バッファ・オーバーフローが発生，リモートで任意のコードを実行できる。 Windows XP SP2 では影響を受けない。 11月17日，Secunia 社は Windows XP SP2 上の IE の脆弱性２件を公表。特定のファイルをダウンロードしようとしても，警告メッセージが表示されないようにファイルの HTTP ヘッダの Contain Location に細工できるという問題と，JavaScript 機能の execCommand() を使って不正なファイルが拡張子を偽装できるという問題。 12月16日，Secunia は“クロスサイト・スクリプティング”攻撃を受けてしまう脆弱性が存在すると発表。ダイナミック HTML 編集コントロール“DHTML.ocx”が“execScript”メソッドを正しく処理できないことによる。
　2005年１月３日，Secunia は IE で FTP サイトからのダウンロードに関する脆弱性を報告。不正な FTP サーバーを用いることで PC の任意のフォルダにファイルの作成が可能になるというもの。全てのパッチを当てた状態の IE 6/5.5/5.01 について，Windows 2000 SP4/XP SP1 で確認されているが，XP SP2 では問題ない。１月７日，Secunia は Windows XP SP2 と IE 6.0 を利用するユーザーに対し，昨年公開した脆弱性に関する情報を更新。もともとは同社が2004年10月20日に公表したもので，HTML Help コントロールの脆弱性とドラッグ＆ドロップ操作の脆弱性を組み合わせて，XP SP2 のセキュリティサイトおよびセキュリティゾーン制限機能を迂回できるというもの。攻撃者は ActiveX Data Object を用いたサイトを設置し，攻撃相手に気付かせることなく，アクセスしてきた相手の用いるコンピュータに任意のファイルを書き込むことができる。１月14日，Internet Security Systems は Windows XP SP2 上の IE に，警告ダイアログを表示せずにファイルをダウンロードしてしまう脆弱性が存在すると公表。スクリプト関数 onclick で細工を施したページを表示し，そのページ上のリンク以外の部分をクリックしただけで，攻撃者が指定したファイルをダウンロードしてしまう。４月，eEye Digital Security は，外部からコードが実行されてしまう脆弱性があると発表。６月17日，SEC Consult が脆弱性を Microsoft に通知し，同30日に実証するコードを公開したことを受け，セキュリティ勧告を公開し，その脆弱性の存在を認めた。問題の脆弱性は，IE の COM オブジェクト (javaprxy.dll) 処理部分にあり，IE が不意に終了したり，さらには攻撃者が任意のコードを実行して，コンピュータシステムを乗っ取ってしまう恐れがある。８月18日，Microsoft は『Msdds.dll』の COM オブジェクトが原因で，IE で悪意のあるサイトを閲覧しただけで IEが不意に終了してしまうなどの恐れがある脆弱性をセキュリティアドバイザリ（906267）として公表。 11月21日，Microsoft は，JavaScript の onload イベントによって呼び出される window オブジェクが脆弱性を引き起こすと発表。悪意あるページなどの HTML を読み込むと，メモリーの書き換えエラーが発生し，任意のコードの実行が可能になる。 IE 5.5/6.x が影響を受けるが，Windows Server 2003 で Enhanced Security Configuration を利用しと，この脆弱性の影響を受けない。脆弱性は，５月下旬に脆弱性情報などの情報セキュリティ関連の話題を取り扱うメーリングリスト『bugtraq』にて公表され, 11月21日にイギリスの Computer Terrorism（セキュリティ対策ベンダー）がリモートからの攻撃を可能とする実証コードを公開した。
　2006年３月，Secunia Research が脆弱性を指摘。 IE がラジオボタン要素で用いているメソッド『createTextRange()』に問題があり，細工を施したサイトを訪れたユーザーのコンピュータ上で任意のコードが実行される恐れがある。 IE 6，全てのパッチを当てた Windows XP SP2，IE 7 Beta 2 Preview で確認されている。回避するには，IE の Active Scripting を無効にすることも有効らしい。
　2006年４月４日，Secunia や FrSIRT は，アドレスバーを偽装される脆弱性が IE に確認されたと警告。パッチをフル適用した IE 6.0とWindows XP SP1/SP2，IE 7 Beta 2 のプレビュー版でもこの脆弱性が確認されたらしい。７月３日，FrSIRT は IE に修正パッチ未公開の危険な脆弱性が存在すると警告。 HTML ヘルプコントロールにヒープオーバーフローの脆弱性があり，IE をハングアップさせることができるほか，任意のコード実行させられる危険性がある。
　2008年５月14日，FrSIRT はゼロデイの脆弱性が見つかったとしてアドバイザリーを公開。脆弱性は印刷用の HTML 文書を生成する際の URL とリンク処理の入力認証エラーに起因する。『リンクの一覧を印刷する』オプションが有効になった状態で，細工を施した Web ページをユーザーが閲覧・印刷すると，攻撃者が任意のコマンドを実行し，システムを制御できるようになる。
　2009年７月６日，Microsoft はこれ通じて，攻撃者がユーザーの PC を乗っ取る恐れがあるとしてセキュリティ勧告を発表。『Microsoft Video ActiveX Control』の脆弱性が問題で，回避策として該当の ActiveX コントロールを無効化するよう勧めている。

IE の設定や操作

　スクリプトを無効にするには，『ツール』メニューの『インターネットオプション』を選択し，『セキュリティ』タブをクリックして，『レベルのカスタマイズ』を選択する。『スクリプト』の中の『アクティブスクリプト』設定を『無効にする』に変更する。この処理を，『インターネット』，『イントラネット』，『信頼済みサイト』，『制限付きサイト』の４つのゾーンで個々に行なう。
　ActiveX コントロールとプラグインを無効にするには，『インターネットオプション』から『セキュリティ』タブを開き，『レベルのカスタマイズ』で『ActiveX コントロールとプラグインの実行』の項目を『無効にする』に設定する。ただし，そうすると WindowsUpdate が利用できなくなる。
　2000年11月に公開した修正パッチ（Ver.5?）で，ウェブサイトがユーザーのコンピューターに置こうとするクッキーの種類について，ユーザーがより多くの情報を得て管理できるようにした。
　セキュリティーホールがあり，リモートのユーザーのホットメール・クッキーは簡単に盗めるらしい（バージョンは不明）。

　セキュリティの設定は，『ツール』→『インターネットオプションを選択』（あるいは，『コントロールパネル』からインターネットオプションを選択），『インターネットゾーン』の『セキュリティレベル』を『高』にする。より詳細の設定は『レベルのカスタマイズ』で行い，よく訪れる実績のあるサイトは『信頼済みサイト』に登録する。

履歴の消しかた
　ツール → インターネットオプションを選び，Cookie の削除，ファイルの削除，履歴のクリア，を行う。検索ページで入力した履歴を消すには，検索欄で『↓』を押すと，入力した単語が表示されるので，削除したい単語を選んで Delete キーを押すと削除される。

　IE の表示の項のソースを選択すると，表示されているページのソースが表示される。その際のエディタは任意に変更でき，レジストリ編集による変更（http://nacelle.cug.net/customize/08010.html）や，専用ツール（http://www.vector.co.jp/magazine/spotlight/020227/sl020227108.html）などがある。また，WZeditor4 には，IE ソース編集の設定項目があり，MS-Frontpage をインストールすると設定がメモ帳から Frontpage に変わる。

Internet Explorer の ActiveX コントロール
　2006年４月，Eolas Technologies の埋め込みプログラム特許をめぐる法廷闘争の過程で，同特許を回避するために IE における ActiveX コントロールの処理方法を変更。 2007年８月，両社は和解を結んでいる。 2007年11月，数か月以内に IE における ActiveX の処理方法を以前の方式に戻すと発表。

IE のオートコンプリート機能
　URL 入力欄や HTML ページ上のフォームに入力したデータを自動的に保存し，次回途中まで入力したときに続きを補完入力できる機能。 URL 入力欄に入力した HTTP/FTP などのアドレスデータ，フォームに入力した住所やメールアドレスなどのフォームデータ，会員制ページなどのログイン時に入力したユーザー名とパスワードといった認証データが，履歴として保存される。

IE 特許侵害訴訟判決

　北イリノイ連邦地裁は，Microsoft がカリフォルニア大学と Eolas Technology の，ハイパーリンクメディアにおけるプラグインおよびアプレットなど埋め込みオブジェクト技術に関連する特許を侵害し，IE で無断使用したとして，Microsoft に5億2100万ドルの損害賠償支払いを命じている。これにより，Microsoft が IE に変更を加える計画があるとの話も出ている。変更が行われると，同ブラウザーのシェアがあまりに大きいため，非常に多数の既存 Web サイトに影響がおよぶ。また，W3C は『今回の判決により，Web サイトも含めブラウザやオーサリングツールに，極めて近い将来訪れかねない変化の可能性について検討する』ため，８月19日に特別会合を開いている。 W3C によると，Eolas の特許の請求内容は W3C が策定した各種の仕様やガイドラインなども含め，World Wide Web の枠組み全般に対して影響するものらしい。判決内容に対し技術的に取り得る可能性をを広く議論するため，公開討論用メーリングリストも立ち上げた。

Internet Explorer 4

IE 用の複合パッチ，または累積的修正プログラム

IE のクッキーに関するセキュリティーホールとその顛末

　IE 5.5 と 6.0 に見つかったこの脆弱性は，クッキーを傍受できるもので，危険度が高い。細工を施した URL をウェブページまたは電子メールに仕込むと，クッキーからクレジットカード番号，ユーザー名，パスワードなどのウェブアカウントのデータを盗んだり書き換えたりできるというもの。クッキーはウェブサイトがユーザーを特定するのに使うテキストファイルで，コンピューターのハードディスクに保存されている。ほとんどの電子商取引ウェブサイトではユーザー情報の保存にクッキーを利用しているため，このセキュリティーホールによって個人情報が漏れるおそれがある。

　オンライン・ソリューションは2001年11月１日に IE 5.5 と 6.0 にこの問題を発見。同日，技術的な詳細をマイクロソフトのセキュリティー対応センターに報告。マイクロソフトは，報告を受け取り，できるだけ早急にこの問題を調査すると約束。しかし調査についてのフィードバックがなかったためオンラインは，マイクロソフトにセキュリティーホールを公開するよう求めた。オンラインは１週間待った後，11月９日にこの欠陥をプレスリリースで公表。マイクロソフトも遅れて同日，ウェブサイトに警告を掲載し，同時に IE ユーザーを危険に晒したと，オンライン・ソリューション非難した。
　11月９日に出された回避策では，この脆弱性を利用したウェブサイトやメール経由でのハッキングを防ぐため，顧客にアクティブスクリプトを無効にするよう勧めていた。最終的なパッチは11月14日に公開され，その後，同社の担当者はこの欠陥を11月１日に報告されたが，パッチをリリースできずにいたことを認めた。

IE 5.5 & 6 のセキュリティーホール　2001年11月発見

　実行ファイルを送り込めるセキュリティーホールが，2001年11月に発見され，12月13日に修正パッチが公開され，2002年１月14日この悪用方法の詳細が掲載された。これは，ダウンロード可能なプログラムの名前に『%00』という文字を挿入するとそれ以降が IE のダイアログ・ボックスに表示されないというもの。つまり『readme.txt%00backdoor.txt』は『readme.txt』という名前のファイルをダウンロードするかどうかと表示される。また，IE に強制的にプログラムをダウンロードさせ，インストールさせることも可能らしい。この際、許可は求められず，アクセスやインストールが行なわれているという IE の警告も，一切出ない。

IE 5.5/6.0 の『戻る』ボタンのセキュリティーホール

　IE で『戻る』ボタンを押すと，インターネット・ゾーンのセキュリティー設定が迂回され，サイトの URL に埋め込まれているコードが自動的に実行される可能性が指摘された。ウェブページの読み込みに失敗すると，IE は一般的なエラーメッセージを表示する。このメッセージは『ローカル・コンピューター・ゾーン』セキュリティー設定で機能するが，そのレベルはデフォルトでスクリプトの自動実行が許可されている。表示しようとした URL に何らかのコードが挿入されていた場合，それは最後に表示された URL と同じセキュリティー・ゾーンにあるものとして処理される。そのため悪意ある JavaScript が含まれた URL は，ユーザーが直接そのサイトを訪れたときにはデフォルトでブロックされるが，ユーザーが『戻る』ボタンを押して表示した場合は自動的に実行される。これは Windows 98/NT 4.0/2000/XP と，IE 5.5/6.0 の組み和せで確認されている。

　スウェーデンの工学部学生，アンドレアス・サンドブラッド氏は，2001年11月にマイクロソフト社にこの問題を通知した。 2002年３月25日には同社に新たな情報も提供した。同社はこの問題を確認し，2002年２月28日に『修正が必要なほど重大ではない』という返事をしたらしい。それは，ユーザーが行なう特定の操作が前提条件となので，同社のセキュリティー上の脆弱性の定義に該当しないかららしい。つまり『戻る』ボタンの使用は，セキュリティーにとって通常かつ最善の方法ではない，とマイクロソフト社は考えているのである。ただし，これを使うとシステムが危険にさらされるという警告は，マニュアルのどこにも書いてない。詳細は2002年４月17日に Bugtraq に投稿されている。

IE 5.5/6.0 の Gopher を悪用するセキュリティーホール

　Online Solutions は2002年６月４日，Gopher を悪用すると IE を実行中のコンピューターのコントロールを乗っ取る危険性があると警告。ウェブページや HTML 形式の電子メールに挿入されたコードによるバッファーオーバーフローにより乗っ取られ，ハッカーが自由に操作できる可能性がある。
　対処法として，IE 5.5/6.0 では修正パッチをリリースされるまで Gopher の機能を停止するよう推奨されてしている。 IE の『ツール』メニューの『インターネットオプション』から『接続』タブを選択。『LANの設定』で『プロキシ・サーバーを使用する』というオプションを開き，『詳細』をクリックする。最後に，Gopher のテキストフィールドに『localhost』，ポート設定ボックスに『1』と入力する。

IE 5.5/6.0 のセキュリティホール　2002年10月22日

　複数のウィンドウを開いているときにキャッシュを扱う方法に関連したもので，最悪の場合，Web ページを開くことによりコンピュータが完全にコントロールされてしまう。 IE5 では SP2 をインストールすることでセキュリティーホールすべてを塞ぐことができる。 IE6 では SP1 をインストールしても７つしか塞がらない。パッチが出るまではアクティブスクリプトをオフにすることが推奨されている。

IE のセキュリティホール　2004年１月14日

　2004年１月14日，SANS Institute と Secunia 社は，新たに２種類の脆弱性を発見したと発表。前者は ShowHelp() 関数に関するもので，セキュリティ設定で『アクティブスクリプト』を無効にすることでこの脆弱性を回避できる。後者は，HTML ファイルをローカルで開いた場合に，HTML ファイルから引数付きコマンドを実行される可能性があるというものだが，インターネット上のWebサイト経由で直接攻撃することは難しい。

修正パッチ　Q827667

　2003年10月９日，『MS03-032』や『MS03-040』を適用するとスクリプトによるエラーが発生する可能性があると報告していた問題で，修正プログラムをリリース。対象は IE 5.01 以降。原因は，相対 URL は呼んだ側の URL を基準にしていたのだが，誤った修正により，呼ばれた側の URL を基準としてしまうようになっていたため。

Mac OS 用 IE

　2005年12月31日でサポートが終了。 2006年１月31日でウェブサイトからのマック用 IE の配布も終了する。これは発表済みのサポート・ライフサイクルポリシーに基づくもので，サポート終了後は，セキュリティー対策や，性能向上のためのアップデートが打ち切られる。最終バージョンは IE 5 で Mac OS 8.1～9.x/OS X に対応。

IE のアクティブスクリプトのセキュリティーホールとその無効にする方法

　IE はブラウザーの検索ボタンをクリックしたり，間違った URL を入力すると，常に MSN 検索ページを読み込むように設定されている。しかし，IE のセキュリティホールを利用し，ウェブサイトから送り込まれるスクリプトでこの設定が変更され，検索用のデフォルト設定がポルノサイトに置き換えられることがある。

　無効にするにはブラウザーの『ツール』メニューを開いて『インターネットオプション』を選択し，『セキュリティ』のタブをクリックする。次に『レベルのカスタマイズ』を開き，『設定』ボックスの中で『スクリプト』のセクションまでスクロールダウンする。『アクティブスクリプト』と『Java アプレットのスクリプト』の横の『無効にする』をクリックする。ここで『OK』をクリック，さらにもう一度『OK』をクリックすれば良い。

Active desktop　アクティブデスクトップ

　Internet Explorer 4.0 から提供される，新しいデスクトップ環境。 Windows のデスクトップに静的なビットマップだけでなく，Web ページや ActiveX コントロールなどを配置できる。デスクトップが Web 画面になる。これを導入すれば，インターネット上の情報もパソコン内の情報も，いちいち区別せず同じような感覚で操作することできる。

Active Channel　アクティブチャネル

IE に搭載されている機能。 CDF（Channel Definition Format）ファイルと呼ばれる，チャネルの内容が定義されているファイルを参照し，いわゆるプッシュ型の情報配信を効率的に行う仕組み。スマートプルとも呼ばれる。

Channel Definition Format File（CDF），チャンネル定義フォーマットファイル

　　WWW サイトの情報（コンテンツ）を，情報提供者が望む形でパッケージ化して提供可能とするチャンネルを実現するための情報ファイルフォーマット。 Active Channel で使われる，コンテンツのインデックスや配信スケジュールを記述したファイルの仕様。

Internet Explorer Administration Kit（IEAK）

　IE 用の開発キットの名前。これを利用すると，IE の外観の変更やオプション設定を事前に指定したカスタムバージョンのブラウザーと，そのインストールプログラムなどを作成できる。

マイクロソフトチャット，MS コミックチャット

　IE 4.0 のアドオンソフト。チャットのメンバーがコミカルなキャラクターとして表示され，会話の内容は吹き出しで表示される。また，会話の内容でキャラクターの表情が変化する。これを利用するには，IE にこのソフトをセットアップし，マイクロソフトのチャットサーバーに接続する。

MS コミックチャットのダウンロード：http://www.microsoft.com/ie_intl/ja/

Net Meeting

　Microsoft 社の IE のアドオンソフト。 Microsoft はこの製品で Web 会議分野に参入。その後，これは Exchange サーバーで利用できる会議サービスとなった。ファイルのアップロード・ダウンロードもできるチャットソフト。チャット以外にビデオカメラを接続してテレビ電話のようにしたり，マイクとスピーカーを接続してインターネット電話としても使える。

Web View

　Internet Explorer 4.0 で追加されたディレクトリ表示機能の１つ。

Microsoft 社以外の IE 用のアドオンソフトなど

戻る　『Microsoft』，最初のメニュー