アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
いかなる脆弱性が発見されても放置されるIE (スコア:2, 参考になる)
このような脆弱性が発見されても平気で…
そうではない人はセキュリティーに無頓着なので
このような脆弱性が発見されても平気で
例えばいまだにMS01-020のパッチすら当たっていない人もいるくらいでして…
結局
MSIEは今まで深刻な脆弱性をいくつも発見されていますが
普及しているにも関わらず他のソフトの脆弱性発見に比べて
騒がれないものです。
企業によってはMSIEの使用を禁止しているようですが、許可しているところでも
オフィス内のヘビーユーザーはMozillaユーザーだったりします。
MSIEの脆弱性が発見されてもMSIEを使わないヘビ
Re:いかなる脆弱性が発見されても放置されるIE (スコア:2, 参考になる)
やはりこういった場合、導入コストを考えてI初期導入済みのMSブラウザを対象としてしまっているのが現状です。(下手をするとパッチレベルまで指定する事もあるようです。)
これに伴い、個人的に利用しているブラウザでは社内システムが動かないなどの弊害によりMSブラウザに依存せざる得ない方も多いのではと思いますが。。。
本来であれば、そういったセキュリティレベルまで考慮したシステム開発が必要なのでしょうが納期や費用の問題もあり現状でとりあえずMSブラウザでOKとしてしまっている部分も多いです。
まぁ、本来は自分の身を守るという意味で、インターネット接続と社内システムでブラウザを変更すれば問題ないのでしょうが。。。
セキュリティに詳しい人がどの程度社内にいるかの問題と、セキュリティ問題に対する啓蒙(社内的なもの)がどの程度行うことができるかという問題もあると思われます。(コストの面も大きいですが。。)
ただこの話も、開発する側の問題なのかもしれませんが。。
bamb_t
Re:いかなる脆弱性が発見されても放置されるIE (スコア:0)
> ウザを対象としてしまっているのが現状です。(下手をするとパッ
> チレベルまで指定する事もあるようです。)
IEを使いはじめるコストは安いものですが、
安全に使い続けるコストは他のブラウザ
Re:いかなる脆弱性が発見されても放置されるIE (スコア:0)
それを運用コスト・保守コストと言います。
でふぉると (スコア:0)
何も選ばなかった結果としてIEが使用されているのでは?
(OSは選んだと言えるでしょうけど、)
Re:いかなる脆弱性が発見されても放置されるIE (スコア:0)
これも、どうなんだろうなぁ。意見としては分からなくはないんだけど・・・。
他のブラウザにしても頻度の違いはあれどセキュリティを無視出来る訳でもなし。
パッチ当て易いかってーとそんな事もなし。
パッチ当ての簡単さはWindows Updateが最もましかな。組織内で運用出来るし。
Mozillaとか上書きインストールすら不可な場合あるし。
現場で使ってる人に、削除してから再インストールなんぞ強要できないしねぇ。
# 良くあるメニューからアップデートってのが出来ると簡単で良いんだけど。
# 例えばExpLzhみたいなアッ
Re:いかなる脆弱性が発見されても放置されるIE (スコア:0)
例えて言うなら、
ブラウザでウイルスに感染するのは、
SARS患者がいると思われる場所にわざわざ行くケースで、
メールでウイルスに感染するのは、
台○から学生と偽ってSARS患者が勝手に乗り込んでくるケース、
そんな感じかな。
Re:いかなる脆弱性が発見されても放置されるIE (スコア:0)
Re:いかなる脆弱性が発見されても放置されるIE (スコア:0)
確かに一般的に感染源としてはメールの方が圧倒的ですね。
IEを禁止するよりも、OEを禁止した方がウィルス感染の予防としては相当効果はあるでしょうね。
実際、OEは禁止してますし。
ただこれまた悩ましいことに、グループウェアのWebクライアントのメールが有ったりするんですよね。
過去にそこから、ウィルスが内部に入ってきた事も
Re:いかなる脆弱性が発見されても放置されるIE (スコア:0)
最近使い物になりそうなのがチラホラ出てきたんで、1年越しで漸く導入にこぎつけそう。
icap対応製品が結構出てきたのでバランサーの費用を考えなくてよくなったのが決め手かな。
稟議とおりそうな価格で収まりそう。
Re:いかなる脆弱性が発見されても放置されるIE (スコア:0)
>ウチはコストで揉んで出た結論がGWアンチウイルス。
確かに、良い手ですね。
以前に導入した実績はあるんですが、当時はパフォーマンスが出なくて不評でした。
今はかなり限定的に使われております。
Re:いかなる脆弱性が発見されても放置されるIE (スコア:0)
実際にすんごいシステムに出会いましたよ
サーバーにSunのServerをいれてJava+Oracleで
端末は「IP設定さえすればメンテナンスフリー」という
プレゼンだったので導入した会社(端末250台)なんですが
いざシステムのテストを始めると不具合でまくりで
メーカーにいろいろ問い合わせると最後には
「OSはWinxx.SPx IEはVer.x.x,
Re:いかなる脆弱性が発見されても放置されるIE (スコア:0)
っていうジョークを思い出した。
Re:いかなる脆弱性が発見されても放置されるIE (スコア:0)
Re:いかなる脆弱性が発見されても放置されるIE (スコア:0)