アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
扱いが小さい (スコア:1)
char *A;
モータースポーツ部 [slashdot.jp]
Re:扱いが小さい (スコア:1)
で、高木浩光さんのレポートを見る限りでは
(セキュリティmemoMLなどに流れてました)、
ActiveXが機能して、さらに悪意あるHTMLファイルにアクセスした場合に
この問題が起こるってことなんですね。
とするとMozi
IEコンポーネント (スコア:1)
HTMLの表示にIEコンポーネントを使ってるんじゃないかな?
VAIOマニュアルがどんなものかは知らないのでなんともいえませんけど
その場合、MozillaつかっててもVAIOマニュアルが使用するhtmlパーサまでMozilla(Gekko)に置き換えられるわけではないので無害とはいえ
Re:IEコンポーネント (スコア:1)
>別にセクションのみの掲載でいいのでは?
それは問題意識が違うんだと思います。
今回の件は企業及びマスコミが脆弱性に対して今後どう対処対応していくかの
試金石であって、とりあえずsonyはうまくやったと言っていいでしょ。
今後同様の問題が起こっても適切に対応できるかどうかを考えるには
自分を含めた対象外の人々も注目していい話ではないかと思いますけれど。
>その場合、MozillaつかっててもVAIOマニュアルが使用するhtmlパーサまで
>Mozilla(Gekko)に置き換えられるわけではないので無害とはいえません。
本当にそうなの?
今回の件は悪意あるHTMLにアクセスすることで発生する問題ということで
つまりwebとかHTMLメールを見てる時にマズい
(確かにこれ以外でもIEコンポーネントを使ってる場合はもちろん害あり)。
しかし実際webはMozillaでメーラはplainテキストしか扱わないよ、
というのであれば無害ではないでしょうか。
これはローカルファイルに悪意あるHTMLが存在しないことを仮定してますけど、
普通そうじゃありませんか? 認識が甘い?
とにかく、別にマニュアルを見てる時に問題があるとかそういう話ではないので、
結構深刻なんだと思いますよ。
メールが届いたから読んでみたらハードディスクの内容が消されちゃいました、
とかそういう状況が起こり得るので軽視しない方がいいと思います。