パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

IE6にIFRAMEタグ関連の脆弱性が見つかる」記事へのコメント

  • by Anonymous Coward
    Outlook Expressもそうだけど、Windowsを使ってる以上はファイル操作可能な
    マクロを持ち、決め打ちできるアプリを持つOS・積極的に外部と接続するブラウザが
    一体化されているOSを使うことは、どのような脆弱性が
    「実際に」見つかろうと見つかるまいと、常に「潜在的に」脆弱といえます。

    今回の情報が見つかったから、ブラウザの利用を控えようと言うのは、
    危険を回避する手段としては根本的問題の解決になってないし、
    問題の所在を理解しないまま偶然回避できているだけに思えます。
    ユーザーレベルが幅広い事を考えると、それはそれで悪
    • 逆にその「潜在的な」脆弱性を持たないOSを教えてほしいくらいだ。
      Windows、MacOSX、Linux、BSDは少なくとも駄目だよね。
      • IE に関しては
        • ブラウザがOSの根幹的な機能に関与している(OSの一部だそうだから)
        • ブラウザの動作権限が大抵 Administorator なので、システムファイル・プロセスまで上書きできる
        • ファイル・システム構成を攻撃者もよく知っている
        • 独自拡張機能・非標準機能がたくさんある(検証されきってない)
        • 普及率が90%以上であり、攻撃方法の研究対象になりやすい
        • リリース時期的に、設計思想(特にセキュリティに関しての基礎設計)自体が古い

        と言う特徴があり、もちろんこの中の個々の部分は他のブラウザやOSも持っているけど、これだけの内容が組み合わさる

        • by Anonymous Coward on 2004年11月10日 16時30分 (#650633)
          設計思想が古いというのは違う気がする。
          こういう物は何もしなくても安全側に倒れるように設計するもの
          なのに(実際NetscapeNavigatorはそうだった)ActiveX実装辺りから
          わざわざ危険な方に倒れるようになっていてその度に付け焼刃で
          修正してるのが元凶。

          飛行機でいえば最初から高い所を飛ばずに無理やり低空飛行して
          事故を起こすたびに運行方法を変えずに原因の障害物を1つ1つ
          除けているような状態。
          とてもじゃないけど100年かかっても安全になりそうも無い。
          親コメント

身近な人の偉大さは半減する -- あるアレゲ人

処理中...