パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

IE6にIFRAMEタグ関連の脆弱性が見つかる」記事へのコメント

  • by Anonymous Coward
    Outlook Expressもそうだけど、Windowsを使ってる以上はファイル操作可能な
    マクロを持ち、決め打ちできるアプリを持つOS・積極的に外部と接続するブラウザが
    一体化されているOSを使うことは、どのような脆弱性が
    「実際に」見つかろうと見つかるまいと、常に「潜在的に」脆弱といえます。

    今回の情報が見つかったから、ブラウザの利用を控えようと言うのは、
    危険を回避する手段としては根本的問題の解決になってないし、
    問題の所在を理解しないまま偶然回避できているだけに思えます。
    ユーザーレベルが幅広い事を考えると、それはそれで悪
    • 逆にその「潜在的な」脆弱性を持たないOSを教えてほしいくらいだ。
      Windows、MacOSX、Linux、BSDは少なくとも駄目だよね。
      • IE に関しては
        • ブラウザがOSの根幹的な機能に関与している(OSの一部だそうだから)
        • ブラウザの動作権限が大抵 Administorator なので、システムファイル・プロセスまで上書きできる
        • ファイル・システム構成を攻撃者もよく知っている
        • 独自拡張機能・非標準機能がたくさんある(検証されきってない)
        • 普及率が90%以上であり、攻撃方法の研究対象になりやすい
        • リリース時期的に、設計思想(特にセキュリティに関しての基礎設計)自体が古い

        と言う特徴があり、もちろんこの中の個々の部分は他のブラウザやOSも持っているけど、これだけの内容が組み合わさる

        • >MS が新OSか新ブラウザを新設計でリリースしてくれるまでは「潜在的な危険性」は、
          >他のブラウザ・OSの組み合わせよりも(あくまで比較として)高いと言えるかもしれません。

          MSが新しいものを出したら、更に「潜在的な危険性」が
          高まってしまうのでは・・・

          # フレームのもの?
          親コメント

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

処理中...