アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
対処法 (スコア:4, 参考になる)
・怪しいサイトに行かない(今更ですね)
・不要なサイトではJavaScriptを無効にする(NoScript [mozilla.org]とか使うと便利)
・Firefoxを使わない(極論)
今のところできるのは、こんな対策くらいでしょうか。
#スラド見てるような人は大丈夫なんだろうけど、Firefoxだから安全とか盲信してる人はハマるんだろうなぁ。根拠は何?と言いたくなる。
Re:対処法 (スコア:2, すばらしい洞察)
怪しいサイトに行かないって言うのはよく言われますが、リンクで誘導される先をURLだけ見て全て危険・安全を判断するってのは実際には難しいと思いますよ?(基本的に常時 JavaScript をoffにするほど神経質な人なら大丈夫かもしれませんが)
例えばタレコミにあるリンク先が既に攻撃用サイトだったらここにいる人たちのどれくらいの人が防げるだろうか?
本家やCNET辺りならURL見て一応悪意はなさそうなサイトに見えますが、「ToorCon ハッカーカンファレンスのプレゼン」と称してリンクされた先は殆どの人が素性を知らないと思われるURLですし。ここに攻撃コードが仕込まれている可能性もあるわけですから。
相手に合わせた高度なソーシャルハッキングを完璧に防ぐことは非常に難しいと思い知らされます。
Re:対処法 (スコア:0)
Re:対処法 (スコア:1)
安全だという各省がない限り初めてのURLには行かないというルールを作ったら、インターネットで調べ物なんて怖くてとてもできないですね。
JavaScriptやActiveXオフにすればという意見は、元コメントでそういう人は大丈夫かもしれないと断っているので筋違い。
Firefox使うなっていうのも他のブラウザの未知のぜい弱性を考えたら怖くてどれも使えないし…。
Re:対処法 (スコア:5, おもしろおかしい)
RFC3514 [ipa.go.jp]
◆IZUMI162i6 [mailto]