アカウント名:
パスワード:
Disable the following security setting: "Navigate sub-frames across different domains". (似非日本語訳) 次のセキュリティ設定を"無効"に変更する: 「異なるドメイン間のサブフレームの移動」
ときちんと書いてあります。 フォロー記事は窓の杜のこの記事 [impress.co.jp]だけだったのような気がしますが。 # セキュリティホールmemoの当時のログ [ryukoku.ac.jp]を見てもそんな感じ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
望まれない復活というと (スコア:1)
Mozillaよお前もか、と少々哀しい出来事です。
とりあえず、Konquerorとw3mを使いますが(w
/.configure;oddmake;oddmake install
両者共通の問題:利便性か、安全性か? (スコア:1)
Firefoxと同じで設定変更するだけです。
Secunia - Advisories - Internet Explorer Frame Injection Vulnerability [secunia.com]にはしっかりと、
ときちんと書いてあります。
フォロー記事は窓の杜のこの記事 [impress.co.jp]だけだったのような気がしますが。
# セキュリティホールmemoの当時のログ [ryukoku.ac.jp]を見てもそんな感じ。
Re:両者共通の問題:利便性か、安全性か? (スコア:0)
そろそろ、こういう事をやめようという運動が出てきても良いような。
ブラウザをセキュアな状態に保ったままでは正常に観賞できないサイトってのはちょっと問題があると思う。
Re:両者共通の問題:利便性か、安全性か? (スコア:1)
負荷分散のためにサイト内で別サーバーを複数用意する事があると思います。
個人でもプロバイダーがCGIを実行できるサーバーを用意していないとか、
セキュリティ確保のためにCGIだけ別のサーバーで実行されるといった場合があります。
サーバーが同じだったとした場合、同一プロバイダーだったら、ドメインでは区別が出来ませんのでやはり駄目でしょう。
そういう事を考えると、実現可能かどうかは微妙かなぁ・・・と。
まっ、最近は見た目や同様の機能をTABLEタグ,CSS,JAVA Scriptでなんとか出来てしまうわけで、
自分のサイトにフレームを使わないという選択肢もアリかなとは思います。
# 例えば./ [srad.jp](Not typo)のように
一部環境でレイアウトが崩れまくるのが面倒なんですけどね・・・