Re:patch公開までIE6の利用を自粛したほうが無難 (#651462) | IE6にIFRAMEタグ関連の脆弱性が見つかる

「IE6にIFRAMEタグ関連の脆弱性が見つかる」記事へのコメント

記事ページを表示すべてのコメント取得

検索101コメント Log In/Create an Account

patch公開までIE6の利用を自粛したほうが無難 (スコア:1, すばらしい洞察)

by Anonymous Coward

Outlook Expressもそうだけど、Windowsを使ってる以上はファイル操作可能な
マクロを持ち、決め打ちできるアプリを持つOS・積極的に外部と接続するブラウザが
一体化されているOSを使うことは、どのような脆弱性が
「実際に」見つかろうと見つかるまいと、常に「潜在的に」脆弱といえます。

今回の情報が見つかったから、ブラウザの利用を控えようと言うのは、
危険を回避する手段としては根本的問題の解決になってないし、
問題の所在を理解しないまま偶然回避できているだけに思えます。
ユーザーレベルが幅広い事を考えると、それはそれで悪
- Re:patch公開までIE6の利用を自粛したほうが無難 (スコア:0)
  
  by Anonymous Coward
  
  逆にその「潜在的な」脆弱性を持たないOSを教えてほしいくらいだ。
  Windows、MacOSX、Linux、BSDは少なくとも駄目だよね。
  - Re:patch公開までIE6の利用を自粛したほうが無難 (スコア:3, 参考になる)
    
    by yoosee (196)
    IE に関しては
    
    ブラウザがOSの根幹的な機能に関与している(OSの一部だそうだから)
    ブラウザの動作権限が大抵 Administorator なので、システムファイル・プロセスまで上書きできる
    ファイル・システム構成を攻撃者もよく知っている
    独自拡張機能・非標準機能がたくさんある(検証されきってない)
    普及率が90%以上であり、攻撃方法の研究対象になりやすい
    リリース時期的に、設計思想(特にセキュリティに関しての基礎設計)自体が古い
    と言う特徴があり、もちろんこの中の個々の部分は他のブラウザやOSも持っているけど、これだけの内容が組み合わさる
    - Re:patch公開までIE6の利用を自粛したほうが無難 (スコア:1)
      
      by kicchy (4711) on 2004年11月12日 14時12分 (#651462)
      
      ＞MS が新OSか新ブラウザを新設計でリリースしてくれるまでは「潜在的な危険性」は、
      ＞他のブラウザ・OSの組み合わせよりも(あくまで比較として)高いと言えるかもしれません。
      
      MSが新しいものを出したら、更に「潜在的な危険性」が
      高まってしまうのでは・・・
      
      # フレームのもの？
      
      シェア
      
      親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

IE6にIFRAMEタグ関連の脆弱性が見つかる More ログイン

「IE6にIFRAMEタグ関連の脆弱性が見つかる」記事へのコメント

patch公開までIE6の利用を自粛したほうが無難 (スコア:1, すばらしい洞察)

Re:patch公開までIE6の利用を自粛したほうが無難 (スコア:0)

Re:patch公開までIE6の利用を自粛したほうが無難 (スコア:3, 参考になる)

Re:patch公開までIE6の利用を自粛したほうが無難 (スコア:1)

スラド