アカウント名:
パスワード:
Firefox自体の電子署名を確認するだけです。Windows XP SP2以降なら実行する前に自動的に確認してくれます。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
出所の確かなツールの入手方法 (スコア:3, 興味深い)
例えば安全と名高い firefox は http://www.mozilla.com/ で入手できますが、
接続したサイトが http://www.mozilla.com/ に間違いないことを、
入手したアーカイブが改竄されていないことを、
どのように確認したら良いですか?
その他のツールでハッシュが掲載されている場合は、
ダウンロードしたファイルの計算結果と比較できます。
しかしハッシュを掲載したページが SSL で保護されていない場合、
ハッシュとファイルがともに改竄されていないと言えますか?
仮にこれらを入手する際のあらゆる通信が SSL 保護下にあったとしても、
フィッシングサイトですらサーバー証明書を持っていることも有り得る時代です。
出所の確かなツールはどうやって入手したら良いですか?
Re:出所の確かなツールの入手方法 (スコア:3, 参考になる)
極端な話サイトが信頼できるかどうかは関係ありません。P2Pから入手したものでさえ改竄はできないことになっています。
> フィッシングサイトですらサーバー証明書を持っていることも有り得る時代です。
まあそれも一理ありますがそこまで心配し出すとWindows Updateすら利用できないので別の意味でかえって危険です。
Re:出所の確かなツールの入手方法 (スコア:0)
#ちょっと調べただけじゃ分かりませんでした orz
Re:出所の確かなツールの入手方法 (スコア:0)
PGPだから友達がいないと検証できないのかな
Re:出所の確かなツールの入手方法 (スコア:0)
要はIEがダウンロードしたファイルに「インターネット」という印(Zone Identifier)を付ける機能があるからそうなるわけで、例えばFirefoxでダウンロードしたものには印がつかないので上記の「自動的に確認」は行われません。
Opera等ほかのブラウザでどうなってるかは知りません。