アカウント名:
パスワード:
証明書の確認や暗号化、パスワード入力時の隠蔽等、telnetでは難しかったり、逆に危険になったりしないだろうか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
w3m最強 (スコア:4, すばらしい洞察)
Re:w3m最強 (スコア:2, 参考になる)
# まさか0.5.2より古いバージョンを使ってる奴はいるまいな?
Re:w3m最強 (スコア:0)
w3m version w3m/0.5.1+cvs-1.969
apt-get しても修正版は落ちて来ず・・orz
Re:w3m最強 (スコア:0)
w3m version w3m/0.5.1+cvs-1.968
apt-get しても修正版は落ちて来ず・・orz
# ついでにw3m.el最強も付け足しとく
Re:w3m最強 (スコア:1, 参考になる)
オリジナルの報告の時点で既にパッチ(1行!)が含まれていますからリリースを待つ必要もないでしょう。
Re:w3m最強 (スコア:0)
1968年製のブラウザですか。
ずいぶん枯れた技術なんですねぇ…
telnet 最強 (スコア:0)
Re:telnet 最強 (スコア:0)
というか、ブラウザかどうか以前に、それはプロトコルです。
Re:telnet 最強 (スコア:0)
まあ、HTMLをそのまま表示するだけなのでありがちな脆弱性は少ないだろうけど。
Re:telnet 最強 (スコア:2, おもしろおかしい)
だが、場合によっては、一番安全とは言い難いのでは?
例えば、オンラインバンキングを利用したりする場合はどうだろう?
証明書の確認や暗号化、パスワード入力時の隠蔽等、telnetでは難しかったり、逆に危険になったりしないだろうか?
Re: telnet 最強 (スコア:1, すばらしい洞察)
それができない人は,オンラインバンキングは利用しないという選択肢もある(今のところは).
そういう意味では,「telnetでは難し」いということが安全性を高めているとも言える,かもしれない.
しかし,セキュリティ全般についていえることだけど,どんな場合でも最も安全ってものは存在しないですね.
少なくとも利便性やコストとのトレードオフは付いて回るわけだし.
Re:telnet 最強 (スコア:0)
証明書の確認や暗号化、をやった結果を telnet 経由で遅れないと、https でお話できないと思うのだが?
Re:telnet 最強 (スコア:0)
httpsをtelnetで手でやるような変態は当然暗号化も自力で演算するわけですが、その時に暗号化前の原文や暗号化用の秘密鍵を背後から覗き込まれる可能性があるので。
元コメの例でいくと、暗号化用の鍵、type="password" の入力欄に入力されるはずだったパスワード、セッションIDなどが知られてしまうわけですな。
# 暗号化・復号を脳内のみでやれるなら問題ありませんが。
## そもそも知られてまずいような他人が居るスペースでオンラインバンキングなんか使うなって話ですが。
Re:telnet 最強 (スコア:0)
なめてちゃいけません。
細工された文字列を表示しただけで任意のプログラムを
実行できちゃったりするバージョンのtelnetを使ってる人、
結構いるかも。