アカウント名:
パスワード:
顧客をそういった脅威から守るために、IEのインストールの初期設定では、署名されていないActiveXコントロールは全てブロックされるし、また、あなたが署名されていないプログラムをダウンロードしようとしていることをIEは示唆するだろう。もちろん、ソフトウェアが署名されている(もしくは、MD5ハッシュ値を持っている)ということは、そのソフトウェアがアヤシゲなものではないということを意味しない。それはあくまで、そのソフトウェアが信頼に足る物かどうかをあなたが考えるための一つの判断材料でしかない(論理の用語でいえば、必要条件ではあるが、十分条件ではない)。
# はやくFirefox並に安全性が向上したIE7が出るといいですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
対応策 (スコア:3, 参考になる)
実装方法はブラックリスト方式だったような...正確に思い出せなくてすまん。
しかし、予想以上にこういう拡張出てくるの遅かったなぁというのが個人的な感想。
三日風呂に入らなかったら、あなたはすめるまんです。
Re:対応策 (スコア:2, 興味深い)
が当たり前の様に出回ってる訳で
それが一番の問題だ
Re:署名があれば十分か (スコア:2)
# はやくFirefox並に安全性が向上したIE7が出るといいですね。
Re:対応策 (スコア:1, すばらしい洞察)
インストール定義のid文字列や配布元を見ているのだとしたら、
いくらでも変えられるのであまり意味が無い気がします。
* addons.mozilla.orgからのみインストールできるようにする
* ホワイトリスト型にする
これくらいしないと被害は防げないのでは?
Re:対応策 (スコア:0)
Re:対応策 (スコア:0)
> * ホワイトリスト型にする
まさにそうなってると思いますが。設定を既定値から変更できてはいけないということでしょうか?