アカウント名:
パスワード:
それに、一週間に何度もといわれてますが、ユーザーの操作なしに外部からつかれる 脆弱性ってそんなにありました? ほとんどが添付ファイル実行したりしないといけないものだと思ったんだけど違ったかな?
8月世をさわがした Blaster はユーザが何もしなくても被害に遭うやつですよね。 また、最近のパッチで対象となった脆弱性については詳しくはないですが、1日に何百通もメイルを処理する身の場合、添付されているファイルを開いて大丈夫かどうかの判断を1日何百回も繰り返さないといけないわけです。メイルが単なる通
プレーンテキストのメールで問題があるような脆弱性ってありました?
つまりはそういうことです。 世の中、プレーンテキストメイルだけなら、ここまで問題は大きくならず、電話と同じくらい安心して使えるものになっていたでしょう。 ですが、どこかの誰かさんが、HTMLをデフォルトにしたり、クリックだけでどんな添付ファイルも開けるようにしてしまったり、単なるワープロの癖にスクリプトで余計な動作出来るようにしてしまった。たしかにそれによって提供される利便性はあるけれど、それによって引き起こされる危険性を無視、あるいは軽視していた。
なぜワンギリだけは「自衛手段を取るべき」で、それ以外はべきじゃないんですか? ワンギリだって、相手のアクションを前提としていますが。
あの、前の文章、理解しているでしょうか? 現状のワンギリは「自衛手段」をとりやすい、つまり、わざわざ自分の住所やらなんやらを教えないと、法外な請求はこない。 ですが、*もし*、携帯電話会社がダイヤル Q2 になんの警告や確認もなくかけることができ、また、電話番号もそれとわからない番号の場合、
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
たとえば… (スコア:1, すばらしい洞察)
さらにその金庫からものが盗まれたら、製造元の責任は免れないですね。
ソフトウエアだけがそういう常識から外れていいという
なんかいつの間にか出来た暗黙の了解みたいなものは、
そろそろやめたほうがいいと思います…
Re:たとえば… (スコア:1)
そのソフトウェアを自分の所有するハードウェアに適用するかは各ユーザなり
バンドルするハードウェアメーカーなりの判断で、その結果脆弱性が発生した
Re:たとえば… (スコア:1, 参考になる)
1週間に何度もメンテしないといけない製品というものが、この世の中で商品として存在していること自体が異常だと思います。
第三者とかクラッカーがどうのこうの、というのは別の問題かと。
#まあそう考えれば、MSがテレビ
Re:たとえば… (スコア:1)
などという屁理屈はおいておくとして
MSがWindowsにセキュリティ上の問題がまったくないといったことってあったっけ?
EULAにも壊れても責任とれないよとかかれているわけで、シュリンクラップ契約になって
なければそれを適用し
Re:たとえば… (スコア:1, すばらしい洞察)
8月世をさわがした Blaster はユーザが何もしなくても被害に遭うやつですよね。
また、最近のパッチで対象となった脆弱性については詳しくはないですが、1日に何百通もメイルを処理する身の場合、添付されているファイルを開いて大丈夫かどうかの判断を1日何百回も繰り返さないといけないわけです。メイルが単なる通
Re:たとえば… (スコア:1)
RPC周りのパッチはそうですね。
けど、私の記憶ではこれは二つで、週3回にはなりません。
>また、最近のパッチで対象となった脆弱性については詳しくはないですが、1日に何百通もメイルを処理する身の場合、
>添付されているファイルを開いて大丈夫かどうかの判断を1日何百回も繰り返さないといけないわけです。
>メイルが単なる通信手段にもかかわらず、そこにそれだけ神経を使わざる得ないのは、本末転倒。
>電話やファックスを受けるのにそんな神経、普通使いませんよね。
プレ
Re:たとえば… (スコア:1)
つまりはそういうことです。
世の中、プレーンテキストメイルだけなら、ここまで問題は大きくならず、電話と同じくらい安心して使えるものになっていたでしょう。
ですが、どこかの誰かさんが、HTMLをデフォルトにしたり、クリックだけでどんな添付ファイルも開けるようにしてしまったり、単なるワープロの癖にスクリプトで余計な動作出来るようにしてしまった。たしかにそれによって提供される利便性はあるけれど、それによって引き起こされる危険性を無視、あるいは軽視していた。
Re:たとえば… (スコア:0)
なぜワンギリだけは「自衛手段を取るべき」で、それ以外はべきじゃないんですか?
ワンギリだって、相手のアクションを前提とし
Re:たとえば… (スコア:1)
あの、前の文章、理解しているでしょうか?
現状のワンギリは「自衛手段」をとりやすい、つまり、わざわざ自分の住所やらなんやらを教えないと、法外な請求はこない。
ですが、*もし*、携帯電話会社がダイヤル Q2 になんの警告や確認もなくかけることができ、また、電話番号もそれとわからない番号の場合、
Re:たとえば… (スコア:0)
発番してれば口頭で教えなくても請求がくることもありましたが、なにか?
アクションを取らず無視してれば何も問題ありません、双方とも。
#いくばくかの精神的苦痛は感じるかもしれません、双方とも
という余談はさておき、
Outlookでアクションをとらないようにするのが難しいかどうかという話ですが、
難しくない人にとっては問題ないですよね。
難しいということであれば違う(まともな)MUAを使ってください。
それが自衛手段というものでしょ?