アカウント名:
パスワード:
便利さ(機能)と脆弱性は表裏一体であることを肝に念じておくべきですな。
この世に存在するソフトウエアはどれも神様が書いたものではないのですから、機能を追い求めればそれだけ脆弱性が潜在する可能性もまた高まるわけです。
言い換えれば、機能を諦めてJava/Javascript/ActiveXのいずれも動作しないブラウザを利用するか、そうでなければ機能豊富なブラウザを使ってこまめにパッチをチェックしながら日頃のアップデートを欠かさないか、どちらかしか選択肢はありません。
この「便利さ」というのは、往々にして作成者側だけの「便利さ」であることが多いという点にも留意する必要があるでしょう。作成者側の都合だけで(あるいは無知のために)必要もないのにスクリプトを強要するようなサイトがなくなればw3mのようなブラウザでも不便を感じることは少なくなるでしょう。
問題は、スクリプト機能のないシンプルな(「低機能」な)ブラウザにとって住みにくい世の中に、WWWがなってしまった、ということにもあるでしょう。
IEには昨年の12/31の時点でパッチの出ていないセキュリティホールが19個 [pivx.com]ありますが?
> 結局、どのブラウザを使ったら一番安全なの? たぶん、テキストブラウザが一番安全だと思うよ。
現実的には Cookies パスワードの入力の省略とかアクセス解析の為の利用者追跡の為にしか使われていないみたいですし。
多くの会員制サイトが認証システムを考え直す必要も出てきますね。
セッション管理は Cookie 使いたいなぁ。 URL に埋め込んで HTTP_REFERER で洩れたりするのも嫌やし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
うう・・・ (スコア:0)
仕方ない。危険を覚悟でIEを使い続けるか・・・。
Re:うう・・・ (スコア:1, すばらしい洞察)
便利さ(機能)と脆弱性は表裏一体であることを肝に念じておくべきですな。
この世に存在するソフトウエアはどれも神様が書いたものではないのですから、機能を追い求めればそれだけ脆弱性が潜在する可能性もまた高まるわけです。
言い換えれば、機能を諦めてJava/Javascript/ActiveXのいずれも動作しないブラウザを利用するか、そうでなければ機能豊富なブラウザを使ってこまめにパッチをチェックしながら日頃のアップデートを欠かさないか、どちらかしか選択肢はありません。
Re:うう・・・ (スコア:3, すばらしい洞察)
この「便利さ」というのは、往々にして作成者側だけの「便利さ」であることが多いという点にも留意する必要があるでしょう。作成者側の都合だけで(あるいは無知のために)必要もないのにスクリプトを強要するようなサイトがなくなればw3mのようなブラウザでも不便を感じることは少なくなるでしょう。
問題は、スクリプト機能のないシンプルな(「低機能」な)ブラウザにとって住みにくい世の中に、WWWがなってしまった、ということにもあるでしょう。
Re:うう・・・ (スコア:1)
IEには昨年の12/31の時点でパッチの出ていないセキュリティホールが19個 [pivx.com]ありますが?
Re:うう・・・ (スコア:0)
Re:うう・・・ (スコア:0)
Re:うう・・・ (スコア:1)
信頼済みサイトに追加したサイトで何か問題があっても、自分で追加したのだしというか。
Re:うう・・・ (スコア:0)
ところがクロスサイドスプリプティングってのは制限つきサイトのコードでも信頼済みサイトの権限で動くから問題。
またIEの今までのバグだと、たとえ制限つきサイトから落としたものでも、別の権限で動いたりとか。
Re:うう・・・ (スコア:1)
Re:うう・・・ (スコア:1)
# 一度ハードディスクをフォーマットされれば判ります[笑]
# こんな穴はIEだけでしょ?
notice : I ignore an anonymous contribution.
Re:うう・・・ (スコア:0)
> # こんな穴はIEだけでしょ?
いいえ [google.co.jp]。
Re:うう・・・ (スコア:0)
本気で聞いてる? (スコア:0)
たぶん、テキストブラウザが一番安全だと思うよ。
テキストブラウザが嫌でJavaScriptも使いたいなら、
どんなブラウザを使っていようが同じ事。
常に脆弱性の情報
Re:本気で聞いてる? (スコア:1)
まぁ問題になるのは JavaScript だけではないしね。
Re:本気で聞いてる? (スコア:1)
w3m でも Cookies は盗まれて [srad.jp]いますね。JavaScript がないだけ不安要素が少ないのは事実ですが。
少なくとも Cookies に関して云えばそもそも Cookies を使わなければ盗まれても困らないですな。
現実的には Cookies パスワードの入力の省略とかアクセス解析の為の利用者追跡の為にしか使われていないみたいですし。
# 下手をするとパスワードなんてディスプレイに付箋紙で…。
Re:本気で聞いてる? (スコア:2, すばらしい洞察)
/.のユーザ登録もできなくなります・・・
多くの会員制サイトが認証システムを考え直す必要も出てきますね。
taka4
Re:本気で聞いてる? (スコア:0)
セッション管理は Cookie 使いたいなぁ。 URL に埋め込んで HTTP_REFERER で洩れたりするのも嫌やし。
Re:うう・・・ (スコア:0, おもしろおかしい)