アカウント名:
パスワード:
今時、JavaScript無効では何も表示されないページなんて珍しくもないし、いちいち作り直せなんて思わないけど、
『誰一人取り残さない、人に優しいデジタル化を』
と、でかでかと書いてるページでそれだと、ちょっと間抜けで笑える。
#こんな状態だから人材が欲しいんだ、という話かもしれないが。
JavaScript無効で何も表示されないと、いったい誰が取り残されるというんですか? 私には思い浮かばないんですが。
セキュリティやプライバシー上の理由でJavaScriptを無効にしている人を普通に取り残すでしょうが。
最近、半可通のセキュリティ専門家などが、今時のブラウザは安全だからJavaScriptが驚異になることはない(キリッ とか言ってますけど、ちゃんと各ブラウザのリリースノート追いかけてますか?任意のコードが実行可能などのJavaScriptの申告な脆弱性、今でも年何度も頻繁に発見されてますけど広告ネットワーク経由やサイト改竄でゼロデイ攻撃なんてのも頻繁に起きてますよ?
ついでに、ブラウザにパスワードを保存しておけばフィッシング詐欺に遭いにくくて安全 とかいう考えが今主流になってきてますが、JavaScriptから任意のコードが実行可能(ブラウザのパスワードマネージャーに記録されたパスワードも盗める)とか、FQDNの制限を超えて実行可能とか、そういう脆弱性も過去に何度も発見されてますよ
少なくともサードパーティのJavaScriptとiframeだけでも無効にした方がいいですよ実際のゼロデイ攻撃の大半は、正規サイトの改竄や広告などで不正な外部JavaScriptやiframeを注入する手口なのでサードパーティのscript等無効にするだけでも9割以上の攻撃を防げますFirefoxのNoScript拡張なら object, WebGL, iframe, カスタムフォント等も同時に無効化できてお勧めです
> 驚異になることはない> 申告な脆弱性
hylomやnagazouの悪口は言えないな
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
誰一人取り残さない (スコア:2)
今時、JavaScript無効では何も表示されないページなんて珍しくもないし、
いちいち作り直せなんて思わないけど、
『誰一人取り残さない、人に優しいデジタル化を』
と、でかでかと書いてるページでそれだと、ちょっと間抜けで笑える。
#こんな状態だから人材が欲しいんだ、という話かもしれないが。
Re: (スコア:0)
JavaScript無効で何も表示されないと、いったい誰が取り残されるというんですか? 私には思い浮かばないんですが。
セキュリティやプライバシー上の理由で無効にしている人とか (スコア:1)
セキュリティやプライバシー上の理由でJavaScriptを無効にしている人を普通に取り残すでしょうが。
最近、半可通のセキュリティ専門家などが、今時のブラウザは安全だからJavaScriptが驚異になることはない(キリッ とか言ってますけど、
ちゃんと各ブラウザのリリースノート追いかけてますか?
任意のコードが実行可能などのJavaScriptの申告な脆弱性、今でも年何度も頻繁に発見されてますけど
広告ネットワーク経由やサイト改竄でゼロデイ攻撃なんてのも頻繁に起きてますよ?
ついでに、ブラウザにパスワードを保存しておけばフィッシング詐欺に遭いにくくて安全 とかいう考えが今主流になってきてますが、
JavaScriptから任意のコードが実行可能(ブラウザのパスワードマネージャーに記録されたパスワードも盗める)とか、FQDNの制限を超えて実行可能とか、そういう脆弱性も過去に何度も発見されてますよ
少なくともサードパーティのJavaScriptとiframeだけでも無効にした方がいいですよ
実際のゼロデイ攻撃の大半は、正規サイトの改竄や広告などで不正な外部JavaScriptやiframeを注入する手口なのでサードパーティのscript等無効にするだけでも9割以上の攻撃を防げます
FirefoxのNoScript拡張なら object, WebGL, iframe, カスタムフォント等も同時に無効化できてお勧めです
Re: (スコア:0)
> 驚異になることはない
> 申告な脆弱性
hylomやnagazouの悪口は言えないな