Internet Explorer の信頼済みサイトについて

Internet Explorer の信頼済みサイトについて質問です。

信頼済みサイトに登録する際、
例えば、「http://*.microsoft.com」とアスタリスクをつけて登録すれば、
「http://office.microsoft.com」
「http://www.microsoft.com」
「http://update.microsoft.com」などにも、信頼済みサイトのセキュリテイレベルが
適用されると思いますが、仮に、
「http://badvirus.com/attack.microsoft.com/ddos.html」というページがあったとしたら、
このページにも、IEは信頼済みサイトとしてのセキュリティレベルを適用するのでしょうか？しないのでしょうか？
それとも、こういうアドレス名は元々作れないので、心配する必要ないのでしょうか。

よろしくお願いします。

もちろん、他にもいろいろとセキュリティの対策が大事なのは、よく認識しています。

No.1 回答者： GENEI 回答日時： 2007/05/24 16:23

初めと最後しか指定してないので

信頼済みサイトに
​http://*.microsoft.comでは
http://badvirus.com/attack.microsoft.com/ddos.htmlを
信頼済みサイトとは認識されません。
なので、
http://*.microsoft.com/ddos.html
と登録しないと信頼済みサイトとは認識されません。

アドレスの最後からかぶる範囲が肝心です。

この回答へのお礼

回答ありがとうございます。
おかげさまで、安心いたしました。

実は、私みたいに、信頼ゾーンに、アスタリスクをつけてアドレスを登録する人が
いることを悪意のある人が利用して、いかにも信頼ゾーンに登録してしていそうな、
「.microsoft.com」とか、「.symantec.com」を悪意のあるページのアドレスに
含ませて、IEに信頼ゾーンと誤認させる。。。ということをやられたら困るなぁと、
ちょっと不安に感じていました。

お礼日時：2007/05/24 22:52