アカウント名:
パスワード:
どうせIEが修正されたって、
どれも正解といえますが、IEの搭載されているScriptは一言 もJAVAScriptと言ってない事に注意しましょう。 MS独自の便利すぎる機能を仕様変更で安全側に変更しきらないかぎりバグを直しても安全とはいえませんよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
怪しいサイト (スコア:1)
怪しいサイトではJavascriptを切るのが基本かと。
Re:怪しいサイト (スコア:1)
私は、IE使うときは全部ダイアログ出させてます、めんどくさいけど。
Re:怪しいサイト (スコア:1)
Re:怪しいサイト (スコア:1)
どうせIEが修正されたって、危ない事が出来る機能が動作するときに
一律、危険って警告出すだけで、安全を判断できる情報が無い。
結局、実行を止めるか、ソースを読んで解析するしかない。
ソースの読めない人は、JScript禁止でいいのでは。
Re:怪しいサイト (スコア:2, すばらしい洞察)
sham さんはわかっているのかもしれませんが、ぼくは以前勘違いをしていたので念のため。
もちろん、
- 当分の間、 IE にセキュリティホールがなくなるとは思えない
- デフォルトの設定が正しくない(と思う。たしかスクリプトによるクリップボード貼り付けはデフォルトでインターネットゾーンに許可だったような、など)
というのはもっともなので、というのが「修正されたと言ったってまだまだセキュリティホールが残っている and/or デフォルトの設定はひどいままだろうから」という意味なら、残念ながらその通りだと思います。鵜呑みにしてみる?
問題、あなたのブラウザに搭載されているものは? (スコア:1)
1.JAVA Script
2.Active Script
どれも正解といえますが、IEの搭載されているScriptは一言
もJAVAScriptと言ってない事に注意しましょう。
MS独自の便利すぎる機能を仕様変更で安全側に変更しきらないかぎりバグを直しても安全とはいえませんよ。
当然、IEからバグがなくなる事は無いって思いも一緒ですから、結果的にこの引っ掛けを重視するほどの物ではありませんね。
> IE にセキュリティホールがなければ、ユーザがセキュリティの設定を正しく行えばスクリプトが危険なことをすることはできないので、ソースを読まなくてもいい はず なのです。
はい。JAVAScriptにバグがなければ(比較的)安全なのはわかってます。
それで、最新版ネスケの方が安心できますからね。
ただ、4.xの頃と比べ、修正の迅速さが落ちてる事は気になります。
Re:問題、あなたのブラウザに搭載されているものは? (スコア:1)
それはともかく、 JavaScript と IE の scripting 機能を比較して、 IE の scripting が持つ危険な機能とは何のことでしょうか。
一つ思い当たるのは、クリップボードのデータの読み出しです(書き込みも危険かも)。
セキュリティの設定で禁止できますが、デフォルトが許可なのはよくないと思います。
設定変更しても防げない危険な仕様って何かありましたっけ。
鵜呑みにしてみる?