アカウント名:
パスワード:
HTMLではなく、なんでも出来る多機能Webブラウザが危険だと思うのですよね。 HTMLでActiveXなんて定義されてないわけですし。
ここは単機能Webブラウザの出番ですね。行けっ、Lynx!ブラウザのシェアを食い尽くすのだっ(笑)
# とりあえず、今回はマイコンピュータのセキュリティレベルを# 「高」にしてやれば解決です?(なんだそりゃ)
ま、まあ今回のセキュリティホールはたぶん閉じたことですし それくらいは大きな心で許し…て……
……適当な事言ってすみませんでした。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
解決するのか、しないのか? (スコア:2, すばらしい洞察)
解決する見込みがあるのでしょうかそれともないのでしょうか?
#私自身としては ActiveXは悪の根源だと思ってます。
#廃止したしてアンインストールすればセキュリティー向上するような気がしますけど
Re:むしろHTMLが(ActiveXもだが) (スコア:2, すばらしい洞察)
マークアップランゲージに罪はない (スコア:2, すばらしい洞察)
HTMLではなく、なんでも出来る多機能Webブラウザが危険だと思うのですよね。
HTMLでActiveXなんて定義されてないわけですし。
ここは単機能Webブラウザの出番ですね。行けっ、Lynx!
ブラウザのシェアを食い尽くすのだっ(笑)
# とりあえず、今回はマイコンピュータのセキュリティレベルを
# 「高」にしてやれば解決です?(なんだそりゃ)
マイコンピュータの (スコア:3, 興味深い)
そういう落ちでしたか (スコア:1)
ま、まあ今回のセキュリティホールはたぶん閉じたことですし それくらいは大きな心で許し…て……
……適当な事言ってすみませんでした。
便利と安全はトレードオフ (スコア:5, 参考になる)
運用する側が、どこにバランス点を持ってくるかの違いだけです。
そのための手段は色々あった方が面白いので、こういった案もアリだと思いますよ。
便利で安全であれば、一番いいんですが。
ま、今回の気になるのは、各社の修正の状態。
完全に推測だけど、HTML表示を中止したのでなければHTMLソースから一部のタグを削除しただけじゃないかとにらんでます。
あとは、その削除基準に抜けがないかですね。
色々かってに都合よく解釈してくれるIEコンポーネントが相手ですから、思いもよらない表現で、フィルタリングをすり抜けるとかね。
たとえば、Hexコードで記述とか、@や:とか混ぜるってよくあるでしょ。
この辺のチェックがしばらく続くんじゃないかな。
この件、もともとメーラのIEコンポーネント呼び出しから来る危険性は昔から想定されてましたので、個人的には、その時の対策のために色々試したことあったんです、その中にマイコンピュータのActiveX停止もあって・・・・さすがにファイルの表示&実行ぐらいは出来ましたが、色々な所でActiveXが動作してるって身をもって知りましたよ。(所々真っ白で何も表示されないとか)
結局、自分のいた会社では、Explorerが使い物にならなくなるので、マイコンピュータのActiveXは解禁。(笑
メーラのIEコンポーネント使用停止をバランスゾーンとして基準に盛り込んでたんだけどねぇ。
導入する人たちが無視(無知?)を決め込んで、ボロボロでしたわ。
コンピュータ系の某部長談「IEは削除した。(デスクトップ上のIEアイコンを消して。)メールソフト?何処にもIEを使ってるって書いてないじゃないか。」
ま、会社辞めた今となっちゃ知ったこっちゃないですけどね。