パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ブラクラ状態の後にダウンロードプログラムを強制実行するIE 6」記事へのコメント

  • セキュリティーに厳しい人はMSIE使わないので
    このような脆弱性が発見されても平気で…
    そうではない人はセキュリティーに無頓着なので
    このような脆弱性が発見されても平気で
    例えばいまだにMS01-020のパッチすら当たっていない人もいるくらいでして…
    結局
    MSIEは今まで深刻な脆弱性をいくつも発見されていますが
    普及しているにも関わらず他のソフトの脆弱性発見に比べて
    騒がれないものです。

    企業によってはMSIEの使用を禁止しているようですが、許可しているところでも
    オフィス内のヘビーユーザーはMozillaユーザーだったりします。
    MSIEの脆弱性が発見されてもMSIEを使わないヘビ
    • これについてはシステム開発者にも問題があるような気がします。最近はやりのWEBを利用したアプリケーション開発(特に社内に特化したもの)時、テスト工数当お金の問題もあり対象となるブラウザを固定してしまう事があります。
      やはりこういった場合、導入コストを考えてI初期導入済みのMSブラウザを対象としてしまっているのが現状です。(下手をするとパッチレベルまで指定する事もあるようです。)
      これに伴い、個人的に利用しているブラウザでは社内システムが動かないなどの弊害によりMSブラウザに依存せざる得ない方も多いのではと思いますが。。。
      本来であれば、そういったセキュリティレベルまで考慮したシステム開発が必要なのでしょうが納期や費用の問題もあり現状でとりあえずMSブラウザでOKとしてしまっている部分も多いです。

      まぁ、本来は自分の身を守るという意味で、インターネット接続と社内システムでブラウザを変更すれば問題ないのでしょうが。。。
      セキュリティに詳しい人がどの程度社内にいるかの問題と、セキュリティ問題に対する啓蒙(社内的なもの)がどの程度行うことができるかという問題もあると思われます。(コストの面も大きいですが。。)

      ただこの話も、開発する側の問題なのかもしれませんが。。
      --
      bamb_t
      親コメント
      • > やはりこういった場合、導入コストを考えてI初期導入済みのMSブラ
        > ウザを対象としてしまっているのが現状です。(下手をするとパッ
        > チレベルまで指定する事もあるようです。)

        IEを使いはじめるコストは安いものですが、
        安全に使い続けるコストは他のブラウザ
        • >安全に使い続けるコスト

          それを運用コスト・保守コストと言います。
        • by Anonymous Coward
          > 「導入コストを考えてIEを選ぶ」

          何も選ばなかった結果としてIEが使用されているのでは?
          (OSは選んだと言えるでしょうけど、)
        • >安全に使い続けるコストは他のブラウザーよりも高くなりますので

          これも、どうなんだろうなぁ。意見としては分からなくはないんだけど・・・。

          他のブラウザにしても頻度の違いはあれどセキュリティを無視出来る訳でもなし。
          パッチ当て易いかってーとそんな事もなし。
          パッチ当ての簡単さはWindows Updateが最もましかな。組織内で運用出来るし。
          Mozillaとか上書きインストールすら不可な場合あるし。
          現場で使ってる人に、削除してから再インストールなんぞ強要できないしねぇ。
          # 良くあるメニューからアップデートってのが出来ると簡単で良いんだけど。
          # 例えばExpLzhみたいなアッ
          • ウイルスの被害は圧倒的にメールが多いよ。

            例えて言うなら、
            ブラウザでウイルスに感染するのは、
            SARS患者がいると思われる場所にわざわざ行くケースで、
            メールでウイルスに感染するのは、
            台○から学生と偽ってSARS患者が勝手に乗り込んでくるケース、
            そんな感じかな。
            • いくつかのワームウィルスはIEとIISの間でピンポン感染してたのでそうとも言えない
            • (#319049)のACです。

              確かに一般的に感染源としてはメールの方が圧倒的ですね。
              IEを禁止するよりも、OEを禁止した方がウィルス感染の予防としては相当効果はあるでしょうね。
              実際、OEは禁止してますし。

              ただこれまた悩ましいことに、グループウェアのWebクライアントのメールが有ったりするんですよね。
              過去にそこから、ウィルスが内部に入ってきた事も
          • ウチはコストで揉んで出た結論がGWアンチウイルス。
            最近使い物になりそうなのがチラホラ出てきたんで、1年越しで漸く導入にこぎつけそう。
            icap対応製品が結構出てきたのでバランサーの費用を考えなくてよくなったのが決め手かな。
            稟議とおりそうな価格で収まりそう。
            • (#319049)のACです。

              >ウチはコストで揉んで出た結論がGWアンチウイルス。

              確かに、良い手ですね。

              以前に導入した実績はあるんですが、当時はパフォーマンスが出なくて不評でした。
              今はかなり限定的に使われております。
      • バレると怒られるのでACで書きますが、
        実際にすんごいシステムに出会いましたよ

        サーバーにSunのServerをいれてJava+Oracleで
        端末は「IP設定さえすればメンテナンスフリー」という
        プレゼンだったので導入した会社(端末250台)なんですが
        いざシステムのテストを始めると不具合でまくりで
        メーカーにいろいろ問い合わせると最後には

        「OSはWinxx.SPx IEはVer.x.x,
      • 三つ考えられると思うのですが
        1. MS-IEに依存した技術を使っている
        2. JavaAppletを使っている
        3. その他
        1 に議論の余地もなく 2 ならおっしゃる通り、3 なら全く問題はないと思うのですが、、で大体の Web アプリケーションは 3 であると、、
        • 1や2ならそれなりの理由として理解できなくはないです。 しかし開発者が「このシステムはIE専用です」と言っているウェブアプリ のふたを開けてみるとIE独特の機能を駆使しているわけじゃなくて どのブラウザーでも動きそうなウェブアプリ。 何が起きているかというと単純にバグがあるんです。 それを直すのではなくて適当に調整をかけて IEならなんとか露見しないようにとかバグが分かりにくいようにとか 小細工を施した結果、ぎ

ソースを見ろ -- ある4桁UID

処理中...