アカウント名:
パスワード:
どのプロセスが通信主体なのか良く分からないけど、Firewallをホワイトリスト管理してても通過してしまうってことなのかな?
それともテキトーなFirewall設定が前提なんだろうか?
httpなのでSMBやTelnet [microsoft.com]と違ってフィルタは面倒だと思う。BASIC認証代わりにNTLMで認証する機能で漏れるって話なので。認証が必要なら蹴るとか有ったらセーフ?
ストーリーの回避策以外に、IEのセキュリティゾーン設定変更回りで回避できそうな気もするけど、面倒なので調べてない。企業で社内イントラのSSOに支障が出ると面倒な事になりそうだなぁ。
ホワイトリストと名付けたために暴力的な集団によって物理的に破壊されたとか
読んでみると、SMBのことかと思ったら壁紙がhttps://....で指定されている場合でも、自動的にNTLMハッシュを送信するって書いてありますね。httpsの制限はかかってないところが多いんじゃないでしょうか。
ブラウザでhttpsを閲覧するときにNTMLハッシュを自動送信していたら問題になると思うんですが、壁紙なら自動送信してもいいっていう仕様はいいのかな…?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
Firewall (スコア:0)
どのプロセスが通信主体なのか良く分からないけど、Firewallをホワイトリスト管理してても通過してしまうってことなのかな?
それともテキトーなFirewall設定が前提なんだろうか?
Re:Firewall (スコア:1)
httpなのでSMBやTelnet [microsoft.com]と違ってフィルタは面倒だと思う。
BASIC認証代わりにNTLMで認証する機能で漏れるって話なので。
認証が必要なら蹴るとか有ったらセーフ?
ストーリーの回避策以外に、IEのセキュリティゾーン設定変更回りで回避できそうな気もするけど、面倒なので調べてない。
企業で社内イントラのSSOに支障が出ると面倒な事になりそうだなぁ。
Re: (スコア:0)
ホワイトリストと名付けたために暴力的な集団によって物理的に破壊されたとか
Re: (スコア:0)
読んでみると、SMBのことかと思ったら壁紙がhttps://....で指定されている場合でも、自動的にNTLMハッシュを送信するって書いてありますね。httpsの制限はかかってないところが多いんじゃないでしょうか。
ブラウザでhttpsを閲覧するときにNTMLハッシュを自動送信していたら問題になると思うんですが、壁紙なら自動送信してもいいっていう仕様はいいのかな…?