アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
Opera買わなきゃダメなのか~。 (スコア:1)
Linuxしか使わないのならOperaを買う気にもなるんですが、どちらかというとWindows動かしてる時間の方が(個人では)長いし。
ところで実際にこのテのセキュリティホールで被害を被った人ってどれぐらいいるんでしょう?
「
Nimda のときがまさにそうでしたが (スコア:2, 参考になる)
プライスロト事件のときはワームではなくクラッキングによる改竄で攻撃用のコードが仕込まれ、これまた多くの人の PC が起動不能に陥りました。(参考: http://www.watch.impress.co.jp/internet/www/article/2001/0821/price.htm [impress.co.jp])
I do it を示すための犯行文を残すタイプの改竄では被害はクラックされたサーバの所有者のみにとどまり、改竄を受けた事実もすぐに判明しましたが、密かに攻撃用コードを埋め込むタイプの改竄では被害は閲覧しに来た不特定多数のユーザに及び、改竄の事実がすぐにはわからないという問題がありますね。
また、ファイルのダウンロードを無効にしていても Content-Type や拡張子を組み合わせることで制限を回避できてしまったりする問題 (2ch の fusianasan トラップのような) もありますし、設定だけで逃げられるとは限らないです。(参考: http://www.st.ryukoku.ac.jp/~kjm/security/memo/2001/12.html#20011225_f... [ryukoku.ac.jp])
やはりどうしても IE を使わなければならないのであれば、セキュリティ関係の情報に対するアンテナを高くし、どのような欠陥が指摘されているのか、どのようなパッチをあてる必要があるのか、どのような設定を施す必要があるのか、どのようなことをしてはいけないのかについて意識することが必要ではないかと考えます。もっとも、これは IE に限った話ではないのですけれど。