パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

IE6にIFRAMEタグ関連の脆弱性が見つかる」記事へのコメント

  • by Anonymous Coward
    Outlook Expressもそうだけど、Windowsを使ってる以上はファイル操作可能な
    マクロを持ち、決め打ちできるアプリを持つOS・積極的に外部と接続するブラウザが
    一体化されているOSを使うことは、どのような脆弱性が
    「実際に」見つかろうと見つかるまいと、常に「潜在的に」脆弱といえます。

    今回の情報が見つかったから、ブラウザの利用を控えようと言うのは、
    危険を回避する手段としては根本的問題の解決になってないし、
    問題の所在を理解しないまま偶然回避できているだけに思えます。
    ユーザーレベルが幅広い事を考えると、それはそれで悪
    • 既に悪用したウイルスが出ているのに、11月のMS月例パッチでもこのIEのバグは治っていない。 少なくとも一ヶ月はブラウザとしては無防備で、アンチウイルスソフトだけが頼り。新型ウイルスでも放たれて、パターンが間に合わなければアウト。

      こうなると FirefoxはIEに比べてセキュリティ面でも優位~Mozilla技術責任者 [impress.co.jp]の語った通りで、 ついにバージョン1.0がリリース [itmedia.co.jp]された Firefox1.0 を使うほうが安全。 特に、情報収集目的のネットサーフィンなどでは。

      イントラ限定で IE でしか動かないとか、表示できないようなタコなサイトをアクセスする時とか、 オンラインバンク等で、やはり IE でしか動かないけれど、素性は知れた所にアクセスする場合など、「仕方の無い」場合に限って IE を使うようにした方が安全。IE でしか動作を保証していなくても、実際には Firefox で問題なく動くところが大半。

      逆に、モロに IE でしか動作しないようなサイトは、サイト構築側の技術力に問題大有りの場合が多く、 IE でアクセスしてもまともに動作しない事が良くあるトラブル多発サイトの場合が多い。こういう所では、どのみち XP SP2 での動作も当然保証できないと思われますが・・・

      親コメント
      • >こうなると FirefoxはIEに比べてセキュリティ面でも優位~Mozilla技術責任者 [impress.co.jp]の語った通りで、 ついにバージョン1.0がリリース [itmedia.co.jp]された Firefox1.0 を使うほうが安全。特に、情報収集目的のネットサーフィンなどでは。

        MSがWindowsは安全と言っても信じないくせに、Mozilla開発者がMozillaの方が安全ってのは鵜呑みするんですか。
        都合の良い信念ですね。
        • お好みのものをどうぞ

          1)狼少年かどうかはともかく現状では主な環境はIEであり、Windowsである。
          MozillaのシェアはIEに較べると少なく、クラックカーのターゲットにされることは少なく、
          ホールハンターのターゲットにもなりにくい。
          幸か不幸か現状況下ではFireFoxがIEに較べて安全であるというのは充分信用できる話だ。

          2)Microsoftは充分な成功を収めてきた営利企業であり創業者のBillGatesは
          世界有数のお金持ちだ。これに対しFireFoxはオープンソースと言うボランティア
          活動でなされた成果だ。よその芝が青いのが嫉ましいか。通常のユーザがからすれば
          無償で充分な機能を提供してくれるFireFoxを応援したくなるのは当然ではないだろうか。

          3)Microsoftは今では世界で一番のOSシェアを持っている。そうなるために同社は
          努力を惜しまず、また努力を惜しんでいない。ユーザの関心が機能にあるときは機能を、
          セキュリティにあるときはセキュリティを提供してきた。他の性能をおとしめたとしても。
          WindowsがMSDOSから完全に脱却するまで10年かかった。いやまだ引きずっている。
          Steve Ballmer CEOがセキュリティを重視して移行変化はある。しかしまだだ。

          #言い方がきついだけでオフトピックをつけるのは間違いでしょ
          --
          やなぎ
          字面じゃなく論旨を読もう。モデレートはそれからだ
          親コメント
          • 要らんツッコミですが、
            >通常のユーザがからすれば 無償で充分な機能を提供してくれる
            >FireFoxを応援したくなるのは当然ではないだろうか。
            普通のユーザーはよほどのメリットが無ければ、
            あるいはデメリットを体感しなけれ
            • 何をもって普通(通常)のユーザーとするのか基準がないので言葉遊びに
              しかなりません。

              >あと私は昔何かの雑誌でネスケ4.xのコードの汚さを知って以来
              >使ってない。(落ちまくって当然の品質だった)

              現行のMozilla/Firefoxは、当初ネスケ5となる予定だったプログラムの
              未完成なもののコードをNetscapeが公開したことからプロジェクトが
              始まっています。未完成で、「一応コンパイルできる」程度のものだった
              ということです(自分でチェックしたわけでないので伝聞形)。
              ネスケ4のコードは確か公開されていないはずではないでしょうか。
              また、されていたとしてもMozilla/Firefoxには関係ないですし。

              そして、例えばレンダリングエンジンのGeckoは一旦全てのコードを
              破棄して作り直しています。また他の部分も同様にコードの書き直しを
              しているでしょうから(推測)、今となってはNetscape Navigatorが
              元となっているコードはほとんどないのではないでしょうか(さらに推測)

              まぁ、書き直したからバグ全然ないよとかセキュリティホールないよ
              とかいうわけでは全くないのですけどね。
              でもそんなわけで、ネスケ4のコードが汚くて使い物にならないという話は、
              今Mozilla/Firefoxを使わない理由には全くならない。認識違いで
              なければただの詭弁でしかない。
              親コメント
            • セキュリティとは無縁の人は気楽でいいね
            • >普通のユーザーはよほどのメリットが無ければ、
              こんなときだけ、普通のユーザぶるんだもんなあw
            • >わざわざ面倒臭い方を選択したりしないと思うけど…

              常にセキュリティ情報をチェックし、アップデータがあればインストールし、
              対策されていないセキュリティホールがあれば使用を一時中止し、対策が済
              んだことをブラウザが無いのにどうやって確認する
        • オオカミ少年の話を知りませんか?
          世界的な童話と思ってましたが。
          • 仮にMSが狼少年だったとしても、
            だからと言ってFireFoxが安全と言うわけではない。

            そんなのは正式リリースまでの道のり見れば分かるだろ?
            FireFoxは全然穴がなかったか?
            これからも未来永劫穴がないのか?

            #と、FireFoxから書き込みしてみるテスト。
            #寝言は寝て言え。

にわかな奴ほど語りたがる -- あるハッカー

処理中...