アカウント名:
パスワード:
こうなると FirefoxはIEに比べてセキュリティ面でも優位~Mozilla技術責任者 [impress.co.jp]の語った通りで、 ついにバージョン1.0がリリース [itmedia.co.jp]された Firefox1.0 を使うほうが安全。 特に、情報収集目的のネットサーフィンなどでは。
イントラ限定で IE でしか動かないとか、表示できないようなタコなサイトをアクセスする時とか、 オンラインバンク等で、やはり IE でしか動かないけれど、素性は知れた所にアクセスする場合など、「仕方の無い」場合に限って IE を使うようにした方が安全。IE でしか動作を保証していなくても、実際には Firefox で問題なく動くところが大半。
逆に、モロに IE でしか動作しないようなサイトは、サイト構築側の技術力に問題大有りの場合が多く、 IE でアクセスしてもまともに動作しない事が良くあるトラブル多発サイトの場合が多い。こういう所では、どのみち XP SP2 での動作も当然保証できないと思われますが・・・
前半の論理から言えばFirefoxとて潜在的に脆弱です。 その度合いや対応の早さなどにおける程度が異なるだけです。 Macに乗り換えたところで事情は同じではないでしょうか。
「Javaを切る」に至ってはもはや意味不明です。 JavaScriptなりActiveXなりなら話は通じますが。
でも乗客が「地上がよく見えない」と言い出して 結局低空飛行させてるケースも多いね
わがままなユーザーが最大のセキュリティホールだと思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
patch公開までIE6の利用を自粛したほうが無難 (スコア:1, すばらしい洞察)
マクロを持ち、決め打ちできるアプリを持つOS・積極的に外部と接続するブラウザが
一体化されているOSを使うことは、どのような脆弱性が
「実際に」見つかろうと見つかるまいと、常に「潜在的に」脆弱といえます。
今回の情報が見つかったから、ブラウザの利用を控えようと言うのは、
危険を回避する手段としては根本的問題の解決になってないし、
問題の所在を理解しないまま偶然回避できているだけに思えます。
ユーザーレベルが幅広い事を考えると、それはそれで悪いとはいえませんが。
丁度、優れたFirefoxが出ているのですから、休止と言う中途半端な
手段ではなく永久に乗り換えても良いでしょう。
理想的には、OSも乗り換えてしまうのが良いですね。
(けど…ある程度万人に薦められるのはMacくらいだなあ)
乗り換えられない事情がある…という人は、Javaを切る等の必要な
対策を施していて、今回の脆弱性も「ふーん、またか、やっぱりね」
なんて思うのかも知れませんw
Re:patch公開までIE6の利用を自粛したほうが無難 (スコア:1)
Re:patch公開までIE6の利用を自粛したほうが無難 (スコア:2, 興味深い)
IE コンポーネントなタブブラウザとか Firefox などの別なブラウザをわざわざ入れるのは面倒くさくてやらないけど、検索ツールバーとか入れるひとは結構多いでしょ。そんな感じでセキュリティ fix ツールバーってものがあったらウケるんじゃないですかね。IE の操作性を変えずに脆弱性などの問題だけを直す。正直、IE コンポーネントタブブラウザは表に見える機能が多すぎてとても初心者には薦められません。混乱します。
使ってないから知らないけど Norton Internet Security とかですでに実現してたらごめん。
# Firefox 1.0 が出たから実家のブラウザはそろそろ IE に降りてもらってもいいかなー
Re:patch公開までIE6の利用を自粛したほうが無難 (スコア:1)
Re:patch公開までIE6の利用を自粛したほうが無難 (スコア:0)
Re:patch公開までIE6の利用を自粛したほうが無難 (スコア:0)
Re:patch公開までIE6の利用を自粛したほうが無難 (スコア:1)
# IEくらいしかレンダリングしないような汚いHTMLだというのならアレだけど。
Your 金銭的 potential. Our passion - Micro$oft
Tsukitomo(月友)
Firefox1.0正式リリースに合わせたタイムリーエラー (スコア:1)
こうなると FirefoxはIEに比べてセキュリティ面でも優位~Mozilla技術責任者 [impress.co.jp]の語った通りで、 ついにバージョン1.0がリリース [itmedia.co.jp]された Firefox1.0 を使うほうが安全。 特に、情報収集目的のネットサーフィンなどでは。
イントラ限定で IE でしか動かないとか、表示できないようなタコなサイトをアクセスする時とか、 オンラインバンク等で、やはり IE でしか動かないけれど、素性は知れた所にアクセスする場合など、「仕方の無い」場合に限って IE を使うようにした方が安全。IE でしか動作を保証していなくても、実際には Firefox で問題なく動くところが大半。
逆に、モロに IE でしか動作しないようなサイトは、サイト構築側の技術力に問題大有りの場合が多く、 IE でアクセスしてもまともに動作しない事が良くあるトラブル多発サイトの場合が多い。こういう所では、どのみち XP SP2 での動作も当然保証できないと思われますが・・・
Re:Firefox1.0正式リリースに合わせたタイムリーエラ (スコア:0, 興味深い)
MSがWindowsは安全と言っても信じないくせに、Mozilla開発者がMozillaの方が安全ってのは鵜呑みするんですか。
都合の良い信念ですね。
Re:Firefox1.0正式リリースに合わせたタイムリーエラ (スコア:1)
1)狼少年かどうかはともかく現状では主な環境はIEであり、Windowsである。
MozillaのシェアはIEに較べると少なく、クラックカーのターゲットにされることは少なく、
ホールハンターのターゲットにもなりにくい。
幸か不幸か現状況下ではFireFoxがIEに較べて安全であるというのは充分信用できる話だ。
2)Microsoftは充分な成功を収めてきた営利企業であり創業者のBillGatesは
世界有数のお金持ちだ。これに対しFireFoxはオープンソースと言うボランティア
活動でなされた成果だ。よその芝が青いのが嫉ましいか。通常のユーザがからすれば
無償で充分な機能を提供してくれるFireFoxを応援したくなるのは当然ではないだろうか。
3)Microsoftは今では世界で一番のOSシェアを持っている。そうなるために同社は
努力を惜しまず、また努力を惜しんでいない。ユーザの関心が機能にあるときは機能を、
セキュリティにあるときはセキュリティを提供してきた。他の性能をおとしめたとしても。
WindowsがMSDOSから完全に脱却するまで10年かかった。いやまだ引きずっている。
Steve Ballmer CEOがセキュリティを重視して移行変化はある。しかしまだだ。
#言い方がきついだけでオフトピックをつけるのは間違いでしょ
やなぎ
字面じゃなく論旨を読もう。モデレートはそれからだ
Re:Firefox1.0正式リリースに合わせたタイムリーエラ (スコア:0)
>通常のユーザがからすれば 無償で充分な機能を提供してくれる
>FireFoxを応援したくなるのは当然ではないだろうか。
普通のユーザーはよほどのメリットが無ければ、
あるいはデメリットを体感しなけれ
Re:Firefox1.0正式リリースに合わせたタイムリーエラ (スコア:3, すばらしい洞察)
しかなりません。
>あと私は昔何かの雑誌でネスケ4.xのコードの汚さを知って以来
>使ってない。(落ちまくって当然の品質だった)
現行のMozilla/Firefoxは、当初ネスケ5となる予定だったプログラムの
未完成なもののコードをNetscapeが公開したことからプロジェクトが
始まっています。未完成で、「一応コンパイルできる」程度のものだった
ということです(自分でチェックしたわけでないので伝聞形)。
ネスケ4のコードは確か公開されていないはずではないでしょうか。
また、されていたとしてもMozilla/Firefoxには関係ないですし。
そして、例えばレンダリングエンジンのGeckoは一旦全てのコードを
破棄して作り直しています。また他の部分も同様にコードの書き直しを
しているでしょうから(推測)、今となってはNetscape Navigatorが
元となっているコードはほとんどないのではないでしょうか(さらに推測)
まぁ、書き直したからバグ全然ないよとかセキュリティホールないよ
とかいうわけでは全くないのですけどね。
でもそんなわけで、ネスケ4のコードが汚くて使い物にならないという話は、
今Mozilla/Firefoxを使わない理由には全くならない。認識違いで
なければただの詭弁でしかない。
Re:Firefox1.0正式リリースに合わせたタイムリーエラ (スコア:0)
Re:Firefox1.0正式リリースに合わせたタイムリーエラ (スコア:0)
こんなときだけ、普通のユーザぶるんだもんなあw
Re:Firefox1.0正式リリースに合わせたタイムリーエラ (スコア:0)
常にセキュリティ情報をチェックし、アップデータがあればインストールし、
対策されていないセキュリティホールがあれば使用を一時中止し、対策が済
んだことをブラウザが無いのにどうやって確認する
Re:Firefox1.0正式リリースに合わせたタイムリーエラ (スコア:0)
世界的な童話と思ってましたが。
Re:Firefox1.0正式リリースに合わせたタイムリーエラ (スコア:0)
だからと言ってFireFoxが安全と言うわけではない。
そんなのは正式リリースまでの道のり見れば分かるだろ?
FireFoxは全然穴がなかったか?
これからも未来永劫穴がないのか?
#と、FireFoxから書き込みしてみるテスト。
#寝言は寝て言え。
Re:patch公開までIE6の利用を自粛したほうが無難 (スコア:0)
前半の論理から言えばFirefoxとて潜在的に脆弱です。 その度合いや対応の早さなどにおける程度が異なるだけです。 Macに乗り換えたところで事情は同じではないでしょうか。
「Javaを切る」に至ってはもはや意味不明です。 JavaScriptなりActiveXなりなら話は通じますが。
Re:patch公開までIE6の利用を自粛したほうが無難 (スコア:0)
Re:patch公開までIE6の利用を自粛したほうが無難 (スコア:0)
実害が少ない、という点で全然違いますね。
しかしなんというか、MSファンはIEやWindowsにセキュリティホールや
ウィルスが多いのはユーザーが多いせいだと言いながら、どうし
Re:patch公開までIE6の利用を自粛したほうが無難 (スコア:0)
Windows、MacOSX、Linux、BSDは少なくとも駄目だよね。
Re:patch公開までIE6の利用を自粛したほうが無難 (スコア:3, 参考になる)
- ブラウザがOSの根幹的な機能に関与している(OSの一部だそうだから)
- ブラウザの動作権限が大抵 Administorator なので、システムファイル・プロセスまで上書きできる
- ファイル・システム構成を攻撃者もよく知っている
- 独自拡張機能・非標準機能がたくさんある(検証されきってない)
- 普及率が90%以上であり、攻撃方法の研究対象になりやすい
- リリース時期的に、設計思想(特にセキュリティに関しての基礎設計)自体が古い
と言う特徴があり、もちろんこの中の個々の部分は他のブラウザやOSも持っているけど、これだけの内容が組み合わさると防衛するのはかなり困難な気がします。MS が新OSか新ブラウザを新設計でリリースしてくれるまでは「潜在的な危険性」は、他のブラウザ・OSの組み合わせよりも(あくまで比較として)高いと言えるかもしれません。
また他のブラウザを使っていても Windows を使っている以上は IE コンポーネントがどこで関わってくるか分かりませんので、パッチあてや機能制限(ActiveXを使わないとか)は真面目にやるしかないですね。
Re:patch公開までIE6の利用を自粛したほうが無難 (スコア:1, すばらしい洞察)
こういう物は何もしなくても安全側に倒れるように設計するもの
なのに(実際NetscapeNavigatorはそうだった)ActiveX実装辺りから
わざわざ危険な方に倒れるようになっていてその度に付け焼刃で
修正してるのが元凶。
飛行機でいえば最初から高い所を飛ばずに無理やり低空飛行して
事故を起こすたびに運行方法を変えずに原因の障害物を1つ1つ
除けているような状態。
とてもじゃないけど100年かかっても安全になりそうも無い。
Re:patch公開までIE6の利用を自粛したほうが無難 (スコア:0)
> 事故を起こすたびに運行方法を変えずに原因の障害物を1つ1つ
> 除けているような状態。
XP SP2で、ようやく高いところを飛ぶように変えたみたいですが。
Re:patch公開までIE6の利用を自粛したほうが無難 (スコア:2, すばらしい洞察)
でも乗客が「地上がよく見えない」と言い出して
結局低空飛行させてるケースも多いね
わがままなユーザーが最大のセキュリティホールだと思う。
Re:patch公開までIE6の利用を自粛したほうが無難 (スコア:0)
WindowsUpdateのようにActiveXとJavaScript切ると使えないサイトが溢れ返ってるからでは。
結局MSにも非があるように見える。(JavaScriptはNetscapeだけど)
Re:patch公開までIE6の利用を自粛したほうが無難 (スコア:1)
>他のブラウザ・OSの組み合わせよりも(あくまで比較として)高いと言えるかもしれません。
MSが新しいものを出したら、更に「潜在的な危険性」が
高まってしまうのでは・・・
# フレームのもの?
Re:patch公開までIE6の利用を自粛したほうが無難 (スコア:1)
^^^^^^^^^^^^^^^^^^^^^^
C2セキュリティ取得だったはず(w
C2セキュリティ (スコア:1)
しかも「スタンドアロン時のみ」だったと記憶してるが、違ったっけ?
Re:patch公開までIE6の利用を自粛したほうが無難 (スコア:1)
Re:patch公開までIE6の利用を自粛したほうが無難 (スコア:0)
MacOS X、Linux、BSDはその通りかもしれんが、Windowsはそんなことはないぞ。
Windows 3.1とか。
Re:patch公開までIE6の利用を自粛したほうが無難 (スコア:0)
>ちょっと待て
>MacOS X、Linux、BSDはその通りかもしれんが、Windowsはそんなことはないぞ。
>Windows 3.1とか。
Windows3.1はOSじゃないのでは?
OS(?)はMS-DOS5なり6なりで、その上で動いているんだから。
Re:patch公開までIE6の利用を自粛したほうが無難 (スコア:1)
ブラウザのIE4の時も同様。「あれはOSの一部だ」と言い張っていましたな。
#未だにMSHTML.DLLが嫌いだがもはやこれがないとアプリが起動しないので仕方がない
#シェルなんかPROGMAN.EXE/WINFILE.EXEで十分なのに
Re:patch公開までIE6の利用を自粛したほうが無難 (スコア:0)
Re:patch公開までIE6の利用を自粛したほうが無難 (スコア:0)
Re:patch公開までIE6の利用を自粛したほうが無難 (スコア:0)
うーん、Mozilla/Firefoxを使って画像掲示板を見ている時に
多くのページをタブ表示してるとフリーズして死ぬ事が
ちょくちょくあるので捨ててIEに乗り換えた私としては
ちょっと同意しかねる。
# IEで同じだけ開いても死なないのに。
Re:patch公開までIE6の利用を自粛したほうが無難 (スコア:0)
Re:patch公開までIE6の利用を自粛したほうが無難 (スコア:0)
わからんわ。
そんなんやったらインターネット
禁止にしたらええやん。
おれはケータイでメールできたら
それでええしパソコンいらんし。
#全国愚民運動展開の会会員募集中
Re:patch公開までIE6の利用を自粛したほうが無難 (スコア:0)
とりあえず、今からお前がインターネットを利用する事を禁ずる。
Re:patch公開までIE6の利用を自粛したほうが無難 (スコア:0)
Re:patch公開までIE6の利用を自粛したほうが無難 (スコア:1)
非互換patchまでフォローが済んで、初めて「patchによる対応済」となると思います。
# 社内で「XP-SP2禁止」とかってお達し出てませんか?
---- 何ぃ!ザシャー
Re:patch公開までIE6の利用を自粛したほうが無難 (スコア:2, おもしろおかしい)
禁止どころかむしろ強く推奨されています。
Re:patch公開までIE6の利用を自粛したほうが無難 (スコア:1, おもしろおかしい)
めずらしい会社だ
Re:patch公開までIE6の利用を自粛したほうが無難 (スコア:0)
Re:patch公開までIE6の利用を自粛したほうが無難 (スコア:0)
珍しくはないとおもうけど。
Re:patch公開までIE6の利用を自粛したほうが無難 (スコア:1)
まあ、Proxyで制御されてるのでそれ以前に怪しいサイトに移動できませんが。
#と言うか、これ(Firefox)妙に遅いな…。
#/.Jのページ表示させようとすると、
#一瞬文字が全てないページが表示されてから、
#遅れて全くない表示されてくる感じ。
#あと、勝手に行単位で文字列選択(色が反転するヤツ)するのに、
#実際は全然選択されてないとか微妙に使いづらい…。
Re:patch公開までIE6の利用を自粛したほうが無難 (スコア:1)
>#遅れて全くない表示されてくる感じ。
#遅れて全て表示されてくる感じ。
です。申し訳ない…。
Re:patch公開までIE6の利用を自粛したほうが無難 (スコア:0)
#臆病な臆病者