アカウント名:
パスワード:
されど、神経質になり過ぎることナカレ。気にし過ぎると Java を無効にして Cookie を無効にして Flash プラグインをはずして 画像を非表示にして パスワード保存 を無効にして JavaScript を無効にして Mail の受信をやめて リンクをクリックするのをやめて..... インターネットとさようなら.....
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
1.0.1以前の「穴」 (スコア:3, 参考になる)
英語原文:http://mozilla.org/projects/security/known-vulnerabilities.html [mozilla.org]
和訳:http://jt.mozilla.gr.jp/projects/security/known-vulnerabilities.html [mozilla.gr.jp]
公開されている穴は、全て修正されてからしばらく経っているものばかりですが、恐ろしげなのもいっぱいありますね。
"IEじゃなければ大丈夫"なんてノーテンキには言ってられないという感じがします。
だがしかし、「うらもじら」のchadoさん曰く……つーことです。そりゃ「ネットワークに繋がない」のがセキュリティ上最強に決まってるし(w
gy0
Re:1.0.1以前の「穴」 (スコア:1)
話を逸らしてないすか?
というか、部分的引用のせいなのか…
めちゃくちゃモジラに甘い奴って感じに読めちゃいますよそれじゃ…
つかJavaやJavaScriptって、
許可する所以外無効をデフォルトで良いと思うんだけどなぁ
モジラ以前はそういうことはIE位しかできなかったと思うんですが、
http://white.sakura.ne.jp/~piro/xul/_policymanager.html
これを使えば、モジラでもIEみたいにサイトポリシー機能を設定できるんだし。
あまり試してないけど、使った限りでは結構使えました。
半分は冗談でしょう。 (スコア:1)
ええ、さすがにそれはマズいだろ、って気もします。
但し、コレは/.jpであれば#でコメントアウト(?)されてるような、ジョーク込みの部分なのですよ。
それを引用してしまった僕の責任ですね。
>というか、部分的引用のせいなのか…
原文はここの昨年12月22日付けの日記 [infoweb.ne.jp]です。
gy0
Re:1.0.1以前の「穴」 (スコア:1, すばらしい洞察)
> はずして 画像を非表示にして パスワード保存 を無効にして
> JavaScript を無効にして
全部やってる、、、
って神経質じゃないけどなぁ。仕事場だし。
ちなみに、ネットワークに繋がないのは、オンラインに対して有効なだけです。
最強のセキュリティは、それを必要としないことでしょう。
# 「アンダーグラウンド」がネットにしか存在しない訳でもないし
「素晴らしい洞察」 (スコア:1)
># 「アンダーグラウンド」がネットにしか存在しない訳でもないし
全くそうですね。
現金輸送車の警備を厳重にするよりも、現金輸送車を走らせる必要性を極力無くせばいいとか、
クレジットカードを盗まれない方法を考えるよりもそもそもクレジットカードを持たない(これは昨今は不可能に近づいてるような気が)とか。
...違うか。
gy0