アカウント名:
パスワード:
事前に許可したアプリケーション・スクリプト以外実行できないようにする方式はどうでしょうか?
(さらにOfficeのマクロなどはすべて拒否。)
事前に許可したアプリケーション・スクリプト以外実行できないようにする方式
それだと、ファイルフォーマットに潜む脆弱性(たとえばPDFの中に仕組まれているとか)に対しては効き目ないのですよねぇ。ゼロデイアタックやられたらアウトです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
ホワイトリスト (スコア:0)
事前に許可したアプリケーション・スクリプト以外実行できないようにする方式はどうでしょうか?
(さらにOfficeのマクロなどはすべて拒否。)
Re:ホワイトリスト (スコア:2)
それだと、ファイルフォーマットに潜む脆弱性(たとえばPDFの中に仕組まれているとか)に対しては効き目ないのですよねぇ。ゼロデイアタックやられたらアウトです。
ほえほえ