パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

主要タブブラウザに共通のセキュリティホール」記事へのコメント

  • by Anonymous Coward
    ポップアップしたウィンドウには、けして何も入力しない。

    これで無問題だよね。
    そんな作り方になっている正規サイトなんてないんだし。
    • Re:回避策 (スコア:1, すばらしい洞察)

      by Anonymous Coward
      >そんな作り方になっている正規サイトなんてないんだし。

       既に新生銀行のサイトが紹介されてますが
       こういうサイト設計って設計者の常識を疑ってしまいますね
       最近流行りのフィッシング詐欺に狙って下さいと言わんばかり
       もちろん変なリンクを辿らなければよいのですが

       そしてフィッシング詐欺が流行っているのにこういうサイトを
      • 大抵は、大手銀行だとシステム子会社が開発してますね
        地銀はNTTデータ(ANSER-WEBとか)やメーカーの共同システムを使ってる場合が多いです

        メジャーどころでポップアップするところだと
        東京三菱銀行 [btm.co.jp] Weblogic使った自社開発っぽい
        ソニー銀行 [moneykit.net] 富士通のネット銀向け勘定系パッケージ
        ジャパンネット銀行 同上
        アイワイバンク銀行 [iy-bank.co.jp] 旧三和銀行の勘定系パッケージ
        イーバンク銀行 [ebank.co.jp] Weblogicベースの自社開発
        シティバンク [citibank.co.jp] 子会社のiFlex solutions製のFlexCube
        新生銀行 [shinseibank.com] 同上
        横浜銀行 [boy.co.jp] 多分日立系

        この中でワースト3を挙げるなら、横浜銀行、東京三菱銀行、ソニー銀行ですね
        この三行は、いずれもポップアップで開いたウィンドウのURLバーが表示されないので、ぱっと見正規のサイトか確認できませ
        • by Anonymous Coward
          新生銀行のサイトってIISなんですねぇ
          利用するのはちょっとためらっちゃうのは俺だけ?

          もちろん管理されていないLinuxやらApacheも怖いのは同じですけど
          過去に起きたNimdaやCodeRedの事を考えるとねぇ

          一般の人はそんな事お構いなしなんでしょうが・・・
          • Re:回避策 (スコア:2, 参考になる)

            by von_yosukeyan (3718) on 2004年10月22日 16時58分 (#640964) ホームページ 日記
            新生はフロント(Webサーバ+アプリケーションサーバ)もDBも、WindowsとIISとMS-SQL Server使ってますよ。特にトラブルらしきものは経験したことは無いけど・・・。

            シティバンクも、ダイレクトのWebサーバはIISで走ってたと思います。DBもWindowsかどうかは知らないけど(FlexCube自体はWindowsでもUNIXでも走るけど)

            #なお、米国のシティバンクはFlexCubeベースじゃなくてメインフレームベースのCOSMOSなんで一応
            親コメント

Stableって古いって意味だっけ? -- Debian初級

処理中...