パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

IEとFirefox、どちらが安全?」記事へのコメント

  • w3m最強 (スコア:4, すばらしい洞察)

    by Anonymous Coward on 2007年12月06日 12時19分 (#1261067)
    と空気読まずに言ってみる。
    • Re:w3m最強 (スコア:2, 参考になる)

      by Anonymous Coward on 2007年12月06日 13時27分 (#1261107)
      w3mは脆弱性が報告 [secunia.com]されてから修正版の0.5.2がリリース [sourceforge.net]されるまで約6ヶ月ですので、IEよりはマシ、ぐらいでしょうか。

      # まさか0.5.2より古いバージョンを使ってる奴はいるまいな?
      親コメント
      • by Anonymous Coward
        Vine Linux 4.1:
        w3m version w3m/0.5.1+cvs-1.969

        apt-get しても修正版は落ちて来ず・・orz
        • by Anonymous Coward
          debian etch:
          w3m version w3m/0.5.1+cvs-1.968

          apt-get しても修正版は落ちて来ず・・orz

          # ついでにw3m.el最強も付け足しとく
          • Re:w3m最強 (スコア:1, 参考になる)

            by Anonymous Coward on 2007年12月06日 20時21分 (#1261349)
            Vine 4.1の0.5.1.20060815-0vl1.1もDebian Etchの0.5.1-5.1もそれぞれ修正済みですよ。
            オリジナルの報告の時点で既にパッチ(1行!)が含まれていますからリリースを待つ必要もないでしょう。
            親コメント
          • by Anonymous Coward
            >w3m version w3m/0.5.1+cvs-1.968

            1968年製のブラウザですか。
            ずいぶん枯れた技術なんですねぇ…
    • by Anonymous Coward
      だろ,常識的に考えて…
      • by Anonymous Coward
        telnetはブラウザではありません。
        というか、ブラウザかどうか以前に、それはプロトコルです。
        • by Anonymous Coward
          同名のプロトコルもありますが、同名のアプリケーションもありますし、それを使えばHTTPプロトコルもしゃべらすことは可能ですよね。

          まあ、HTMLをそのまま表示するだけなのでありがちな脆弱性は少ないだろうけど。
          • Re:telnet 最強 (スコア:2, おもしろおかしい)

            by little( (31297) on 2007年12月06日 19時16分 (#1261324) ホームページ 日記
            telnetコマンドで、httpを利用するのは、ある意味安全だ。
            だが、場合によっては、一番安全とは言い難いのでは?
            例えば、オンラインバンキングを利用したりする場合はどうだろう?
            証明書の確認や暗号化、パスワード入力時の隠蔽等、telnetでは難しかったり、逆に危険になったりしないだろうか?

            親コメント
            • Re: telnet 最強 (スコア:1, すばらしい洞察)

              by Anonymous Coward on 2007年12月06日 19時50分 (#1261335)
              telnet で https が話せる人なら,「ある意味」どんなブラウザよりも安全な方法になるんじゃないかな?
              それができない人は,オンラインバンキングは利用しないという選択肢もある(今のところは).
              そういう意味では,「telnetでは難し」いということが安全性を高めているとも言える,かもしれない.

              しかし,セキュリティ全般についていえることだけど,どんな場合でも最も安全ってものは存在しないですね.
              少なくとも利便性やコストとのトレードオフは付いて回るわけだし.
              親コメント
            • by Anonymous Coward
              証明書の確認や暗号化、パスワード入力時の隠蔽等、telnetでは難しかったり、逆に危険になったりしないだろうか?

              証明書の確認や暗号化、をやった結果を telnet 経由で遅れないと、https でお話できないと思うのだが?
              • by Anonymous Coward
                暗号化を実施するための手順がやや危険なんですよ。
                httpsをtelnetで手でやるような変態は当然暗号化も自力で演算するわけですが、その時に暗号化前の原文や暗号化用の秘密鍵を背後から覗き込まれる可能性があるので。

                元コメの例でいくと、暗号化用の鍵、type="password" の入力欄に入力されるはずだったパスワード、セッションIDなどが知られてしまうわけですな。

                # 暗号化・復号を脳内のみでやれるなら問題ありませんが。

                ## そもそも知られてまずいような他人が居るスペースでオンラインバンキングなんか使うなって話ですが。
      • by Anonymous Coward
        telnetコマンドにも脆弱性があることがあります。
        なめてちゃいけません。

        細工された文字列を表示しただけで任意のプログラムを
        実行できちゃったりするバージョンのtelnetを使ってる人、
        結構いるかも。

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

処理中...