アカウント名:
パスワード:
Operaといえば URL偽装 [nikkeibp.co.jp]の脆弱性とかが出ているようです.
後からではなくて 先に確率云々言っておくのも手ですよね:-p
いまや IE の欠陥は Windows という OS の欠陥であると言い換えても過言ではないと思うのです。IE を使わないようにすることで回避可能であるとして、それでは IE を使わないためには、ただ他のブラウザを導入すればよいことなのか? ということ。
例えば、メーラーに OE を使い続けていて、しかも HTML メールの表示を許容していれば、結局 IE コンポーネントが JavaScript を動かしてしまうことになります。他にも IE コンポーネントを利用して動作するアプリケーションは MS-Office などを始めとしてたくさんあります。そういったアプリケーションを使うことにより、伴うリスクを把握していなければ、ブラウザだけ交換したところであまり意味はないでしょう。
結局のところ、他のブラウザを併用するにしても、IE の欠陥が見つかった場合には極力早めに (あるいは的確に) パッチを当てるようにし、パッチが未公開の欠陥が見つかった場合には (ほぼ常時見つかっていると見てもよいような気もしますが ^_^;)、セキュリティーの設定を施す (ゾーン設定をロックダウンする等) などといった処置を施すことで、自衛するしかないのではないかと思います。
# もっとも、多くの一般的なユーザーさんはウイルスやワームに感染すること自体を大した問題とは思っていないようでもあるので、このような啓蒙はとても難しいところではあるのですが。。。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
ブラウザの移行? (スコア:3, 興味深い)
そのブラウザの特性というか特徴、弱点、動作なんかを理解してないと
移行しても意味ないんじゃないの?
Re:ブラウザの移行? (スコア:0)
移行しても意味ないんじゃないの?
意味はあるでしょ。
IEしか感染しないということだし。
Re:ブラウザの移行? (スコア:0)
「よくわかんないけど危ないって言ってるから別のブラウザ使おう」ってのはなあ。
うちの場合、常用環境はActiveX
Re:ブラウザの移行? (スコア:1)
たぶん正解。
でも「設定ちゃんとできないユーザ」にMozillaとかOperaをインストールして使え、ってのもアレか。
"Webブラウザとは何なのか"というところから説明しないといけないかも。
Re:ブラウザの移行? (スコア:1)
Re:ブラウザの移行? (スコア:1, 参考になる)
>結構困難な気がします。
それをわざわざ認識させる理由って何なんでしょう?
シェアが少ないからでも何でもいいから、実害が出てない環境に移行した
方が安全ということだけ認識していればいいのでは?
もちろん、他のブラウザのユーザーが増えることで攻撃対象が分散されて、
IEの被害が減るというならIEを使い続けたい人にとっても嬉しいことです
よね。
Re:ブラウザの移行? (スコア:0, 余計なもの)
「ウィルスに感染しないって言ったじゃないか」って責められたら?
数は問題じゃない。
当事者に問題が発生すれば、それは問題が起きたのですから。
後から確率云々言われても納得出来まい。
Re:ブラウザの移行? (スコア:0)
ソフト移行が完全な解ではないとも思いますが…
IEやOE使いつづけることを考えたら、充分にbetterな解だと思います。
Re:ブラウザの移行? (スコア:0)
せんし、そんなことを責める人もいないでしょう。
責めたい人は取り敢えずIEを責めるので手一杯ですよ。
>数は問題じゃない。
実際にソフトウェアを利用する上で安全性が重要
Re:ブラウザの移行? (スコア:1)
Operaといえば URL偽装 [nikkeibp.co.jp]の脆弱性とかが出ているようです.
後からではなくて 先に確率云々言っておくのも手ですよね:-p
Re:ブラウザの移行? (スコア:2, 興味深い)
最初からそんな1か0かみたいな言い方せずに、
「IEよりはマシだ」ぐらいに言っとけばいいのでは。
って言うか、そもそも他人を責めるのは間違いですね。
財布だってクルマだって自分で責任もって盗まれないようにしてるわけですから、
むしろ本物のウィルスから身を守るのも自分の責任ですし(近藤さんは忘れずに!)、
パソコンだって自分で守るのが基本ですよ。
つけてたって感染するときゃするんですから、
それを感染したと逆切れされちゃたまりませんよ。
でも、やっぱりつけた方がマシですよね?
それと同じようなもんです・・・って言うのは無理やりすぎですか。
しかしIEには「OSに統合されてしまっている」と言う
他のブラウザにはない構造上の欠陥があるわけで、
それだけ取ってみても他のブラウザに切り替える
価値はありますって。。。
Re:ブラウザの移行? (スコア:2, 参考になる)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
"Flags"=dword:00000047
にして、オプション設定でマイコンピューターゾーンを設定できるようにして、かなり厳しく設定しました(戻しは21で可らしい)。
ふと思ったんだけど、インラインフレームの実行とかは大丈夫なんだろうか?
感染した人も迷惑をこう持ったかもしれないが、スプリクト実行必須のサイトは大変だろうな。
比較的安全であったjavaスプリクトが、日を増す毎に危険な存在に....
Re:ブラウザの移行? (スコア:0)
Operaの脆弱性が突くウイルスが出たらどうしますか?と例えで返すのはいかがなものか。
事実に対して仮定を持ち出して本筋から話をそらすのは良くないですよ。
Re:ブラウザの移行? (スコア:1, 参考になる)
「MozillaやOperaの脆弱性が~」
という方々、MozillaやOperaに代えることは
more betterな考え方の一つだって受け止め方をしても
いいんじゃないかと思うんだよね。
根本的解決を図ることが一番の解決法だってのは
分かっちゃいるが、時には対処療法も必要な場合が
あるでしょ。ウイルスに感染したPC発見!って時に
真っ先にやるのは感染PCの隔離でしょ?
もっとも、業務用アプリがIEでしか動かないってんなら
MozillaやOperaは使えませんってのはしょーがないと思うがね。
Re:ブラウザの移行?(言いたかったことは・・・) (スコア:1)
ソフトではなく、進める際の態度を問題にしています。
その点オフトピでした・・・
また、OperaとかがIEに比べたら数の点で安全なのは理解しています。
まぁ、グダグダ言ってるのを纏めれば、
医療で言うインフォムド・コンセントをキチンとしましょうね?
という一行で終わりです。
○○なら安全だって教えたら、盲目的に信じる一般ユーザーが多いので。
「危険性がある事を先に周知させないで完璧かのように薦めてしまえば、
それは後でトラブルの火種になるから気をつけましょうね~」
といった意味合いの発言だったのです。
# あなたが思っていなくても、薦められた側は完璧に安全なんだと受け取る可能性があります。
アンチウィルスも入れっぱなしで
パターンファイルを更新してない人も結構な数が居ますよね。
# 最近はマシになってきたようには思いますが。
別ブラウザを使うってのはあくまで今回の問題に対しての対処療法であって、
「セキュリティ情報に気をつけてソフトのパッチを適用する」
というスキルを身に付けさせないければ無意味だと考えます。
毎回新しい穴が見つかるたびに何度も面倒を見れるのであれば、
それも良いのかもしれませんけど。
# まぁ、理想論で甘い意見なのはわかっちゃ居ますが。
bタグ閉じミス(T/O) (スコア:1)
>インフォムド・コンセントをキチンとしましょうね?
とここの部分だけを強調したかったのですが。
# ミスの訂正で情報量皆無だけどID
Re:ブラウザの移行?(言いたかったことは・・・) (スコア:0)
業務上でブラウザはこれを使えと命令する場合ならともかく、人に「薦める」って行為にそんな理論武装が必要でしょうか? 必要な相手しかいないのであればご愁傷さまとしか言えません。
Re:ブラウザの移行? (スコア:0)
>「IEよりはマシだ」ぐらいに言っとけばいいのでは。
そう言うのと、IEの設定を感染しないように変えるよう推奨するのとでは
どっちがいいかという判断もできないの?
>しかしIEには「OSに統合されてしまっている」と
Re:ブラウザの移行?(言いたかったことは・・・) (スコア:0)
あなたが命令した場合ならともかく、「こういう方法もあるよ」と提案(推奨ですらない)し
Re:ブラウザの移行?(言いたかったことは・・・) (スコア:0)
言い返せないのであれば、あなたは不幸ですとしか言えません。
Re:ブラウザの移行?(言いたかったことは・・・) (スコア:0)
誤字修正 (スコア:0)
○対症療法 [goo.ne.jp]
たとえ、IE だけが脆弱なのだとして (スコア:1)
いまや IE の欠陥は Windows という OS の欠陥であると言い換えても過言ではないと思うのです。IE を使わないようにすることで回避可能であるとして、それでは IE を使わないためには、ただ他のブラウザを導入すればよいことなのか? ということ。
例えば、メーラーに OE を使い続けていて、しかも HTML メールの表示を許容していれば、結局 IE コンポーネントが JavaScript を動かしてしまうことになります。他にも IE コンポーネントを利用して動作するアプリケーションは MS-Office などを始めとしてたくさんあります。そういったアプリケーションを使うことにより、伴うリスクを把握していなければ、ブラウザだけ交換したところであまり意味はないでしょう。
結局のところ、他のブラウザを併用するにしても、IE の欠陥が見つかった場合には極力早めに (あるいは的確に) パッチを当てるようにし、パッチが未公開の欠陥が見つかった場合には (ほぼ常時見つかっていると見てもよいような気もしますが ^_^;)、セキュリティーの設定を施す (ゾーン設定をロックダウンする等) などといった処置を施すことで、自衛するしかないのではないかと思います。
# もっとも、多くの一般的なユーザーさんはウイルスやワームに感染すること自体を大した問題とは思っていないようでもあるので、このような啓蒙はとても難しいところではあるのですが。。。
むらちより/あい/をこめて。
Re:たとえ、IE だけが脆弱なのだとして (スコア:1)
"IE"ではなく"IEコンポーネント"に脆弱性の根源があることを啓蒙しない限り、
別種のwebブラウザに乗り換えたところで意味がないってのに同意です。
付け加えるなら、"*.wup"(WindowsUpdate)処理エンジンがIEコンポーネントのみに載ってる限り「使う/使わない」だけじゃ済まない問題になるわけで、
>セキュリティーの設定を施す (ゾーン設定をロックダウンする等)
がモロに有効かと。
# そういえばトピック通じてIIS側があまり語られてないですな
---- 何ぃ!ザシャー
Re:たとえ、IE だけが脆弱なのだとして (スコア:0)
確かに当を射ています。