パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

WindowsのXMLコアサービスに脆弱性」記事へのコメント

  • ゼロデイ攻撃を受けている欠陥の内容から考えると、Internet Explorer や
    その仲間のブラウザは脆弱だろうと思う。Mozilla Firefox や Opera は
    原則的には ActiveX を使わないから大丈夫、と考えて良いのかな?

    Outlook や Outlook Express 等による HTML レンダリングも攻撃経路となる
    懸念がある。
    • 実際のところ、リッチなGUIブラウザはどれもちょくちょくゼロデイ攻撃されてるわけだから、IE系、Gecko系、Opera、KHTML系のうちから3種類くらい用意して「現在ゼロデイ攻撃に晒されていないブラウザ」を調べながら使うしかないんじゃないかな。
      # ブックマーク管理とかが面倒なことになるな。
      # ローカルにHTTPサーバをたててリンク集CGIでも動かすか。

      ActiveXだのJavaScriptだの使おうと思わなければ、どれもそこそこ安全なんだから、無効にしちまう手もあるけど。
      # 実際自分は普段無効にしてるけど、
      # JavaScriptを強要してくるページのうっとおしいことこの上ない。
      # 手間を省いたはずが結局面倒な思いをしてる。

      # 「おもしろおかしい」ねぇ。
      # わからなくもないけどねぇ。

開いた括弧は必ず閉じる -- あるプログラマー

処理中...