パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

EdMax, WeMail32など複数のWindowsメーラにセキュリティホール」記事へのコメント

  • by Anonymous Coward
    毎回同じ事がここ数年くりかえされています。
    解決する見込みがあるのでしょうかそれともないのでしょうか?

    #私自身としては ActiveXは悪の根源だと思ってます。
    #廃止したしてアンインストールすればセキュリティー向上するような気がしますけど
    • HTMLメールなんて使うな、では終わってしまうので。 私はまずHTMLの危険な自由度が問題だと思います。 (ウェブでのセキュリティの問題の多くも)
      • HTMLではなく、なんでも出来る多機能Webブラウザが危険だと思うのですよね。
        HTMLでActiveXなんて定義されてないわけですし。

        ここは単機能Webブラウザの出番ですね。行けっ、Lynx!
        ブラウザのシェアを食い尽くすのだっ(笑)

        # とりあえず、今回はマイコンピュータのセキュリティレベルを
        # 「高」にしてやれば解決です?(なんだそりゃ)

        • by sham (4555) on 2003年07月02日 5時15分 (#349900)
          セキュリティレベルをあげてActiveXをとめたら、ファイル検索とかできなくなった(笑
          親コメント
          • ま、まあ今回のセキュリティホールはたぶん閉じたことですし それくらいは大きな心で許し…て……

            ……適当な事言ってすみませんでした。

            親コメント
            • by sham (4555) on 2003年07月02日 7時14分 (#349915)
              使用ソフトウェア、利用者の知識や注意力などなどを考えて、安全優先って決断が出るなら不便でもマイコンピュータのActiveXを止めるも有りです。(場合によってはWindowsの使用禁止も)
              運用する側が、どこにバランス点を持ってくるかの違いだけです。
              そのための手段は色々あった方が面白いので、こういった案もアリだと思いますよ。

              便利で安全であれば、一番いいんですが。

              ま、今回の気になるのは、各社の修正の状態。
              完全に推測だけど、HTML表示を中止したのでなければHTMLソースから一部のタグを削除しただけじゃないかとにらんでます。
              あとは、その削除基準に抜けがないかですね。
              色々かってに都合よく解釈してくれるIEコンポーネントが相手ですから、思いもよらない表現で、フィルタリングをすり抜けるとかね。
              たとえば、Hexコードで記述とか、@や:とか混ぜるってよくあるでしょ。
              この辺のチェックがしばらく続くんじゃないかな。

              この件、もともとメーラのIEコンポーネント呼び出しから来る危険性は昔から想定されてましたので、個人的には、その時の対策のために色々試したことあったんです、その中にマイコンピュータのActiveX停止もあって・・・・さすがにファイルの表示&実行ぐらいは出来ましたが、色々な所でActiveXが動作してるって身をもって知りましたよ。(所々真っ白で何も表示されないとか)

              結局、自分のいた会社では、Explorerが使い物にならなくなるので、マイコンピュータのActiveXは解禁。(笑
              メーラのIEコンポーネント使用停止をバランスゾーンとして基準に盛り込んでたんだけどねぇ。
              導入する人たちが無視(無知?)を決め込んで、ボロボロでしたわ。

              コンピュータ系の某部長談「IEは削除した。(デスクトップ上のIEアイコンを消して。)メールソフト?何処にもIEを使ってるって書いてないじゃないか。」

              ま、会社辞めた今となっちゃ知ったこっちゃないですけどね。
              親コメント

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

処理中...