アカウント名:
パスワード:
前いた会社もChormeはセキュリティー上問題があるとかで使用禁止だった。今の会社はみんな好き勝手やってるけど。
もし自分が企業の担当SEで、セキュリティその他しっかりさせて間違いが起こらないようにしろと言われたら、ChromeもFirefoxも禁止だよなぁ。頻繁に更新されるとか、外部に何送信してるのか分からんとか、対処できんよこんなの。
あとはIEならば責任逃れが容易なのもあるIEの脆弱性で問題が発生しても、IEを許容した事で責任を追求される事は無いけれど、ChoromeやFirefoxで同様の問題が発生したら、なぜIEを使わなかったのかと責任を追求される
その問題が「自宅のブラウザと違う」とか「本と書いて有るのと違う」ってのも有るから正解。あの手の本の読者ってレベルが低いとバカにされることが多いが、一応は自分で対処しようという姿勢でもあるからなあ。ChromeやFirefoxなんかのサードパーティブラウザは必要な理由と自己責任を認識してくれれば別に良いが、一応は制限する事も有るという事にはなっている。
技術的なセキュリティの観点から言えば、現状で一番まともなサンドボックスがあって安全なのは Chrome だと思います。次点が IE (サンドボックスはあるけど若干守り方が弱い)。 Firefox はサンドボックスがないので論外。
ブラウザは極めてややこしいプログラムなので、任意コード実行を許すような脆弱性を埋め込まないのはほぼ不可能に近いです。なので、脆弱性を突かれてもそう簡単にシステムに影響を与えられないように対策しておくのが重要になります。その意味で Chrome のサンドボックス機構はなかなか良く出来ています。後発なので、プログラムのデザインを一から作り上げることができたという強みがあったのかもしれません。
ずれてるというか世間知らずというか。そういう観点でなく管理者が制御出来ないのは嫌がられてるんだよ。利用者はとんでもないことをしでかす、って考えがIT部門の前提にあるからガチガチに締め付けられるのが良い、となるわけ。たとえば更新なんかでも各自に勝手にさせると問題起こして余計に手間がかかるから、そういうのも全部制御したいと考えるわけ。穴を防ぐために設定を変更したいと思っても一台一台実行しないといけないのは面倒なうえに間違いを誘発するので問題なわけ。そういうの管理運用も含めてセキュリティなんだよ。
勿論それが不合理だとかIT部門の我儘という事実は無視される。それはそうとChromeはビジネス用があって、ある程度管理者側で制御できたりするんだけどね。
検索ボックスから意図せず情報漏れるって事じゃないの?
検索ボックス付いていないブラウザなんてある?インスタント検索のこと言っているなら切ればいいだけだし。
最初インストールした時点ではついていても設定変更やAdd-onなどの利用で使えなくする(外見上取り外したようにする)ことはMSIE3の頃からできたかと。うちのMSIE8もそうやって元気に動いている。
> 技術的なセキュリティの観点から言えば
という発想しか出て来ない時点でアウト。「あの」Google製というだけでセキュリティ的に疑ってかかるべき。
他の人も言っているけど、要するに「どんな強固なセキュリティ機能があっても、利用者がOFFにできるようでは意味がない」ってことかと。
ワザとウィルスに感染しようとしているとしか思えない輩が、凄い数いるんだよね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
あーわかるw (スコア:2)
前いた会社もChormeはセキュリティー上問題があるとかで使用禁止だった。
今の会社はみんな好き勝手やってるけど。
Re:あーわかるw (スコア:1)
もし自分が企業の担当SEで、セキュリティその他しっかりさせて間違いが起こらないようにしろと言われたら、
ChromeもFirefoxも禁止だよなぁ。
頻繁に更新されるとか、外部に何送信してるのか分からんとか、対処できんよこんなの。
Re: (スコア:0)
あとはIEならば責任逃れが容易なのもある
IEの脆弱性で問題が発生しても、IEを許容した事で責任を追求される事は無いけれど、
ChoromeやFirefoxで同様の問題が発生したら、なぜIEを使わなかったのかと責任を追求される
Re: (スコア:0)
その問題が「自宅のブラウザと違う」とか「本と書いて有るのと違う」ってのも有るから正解。
あの手の本の読者ってレベルが低いとバカにされることが多いが、一応は自分で対処しようという姿勢でもあるからなあ。
ChromeやFirefoxなんかのサードパーティブラウザは必要な理由と自己責任を認識してくれれば別に良いが、一応は制限する事も有るという事にはなっている。
Re:あーわかるw (スコア:1)
技術的なセキュリティの観点から言えば、現状で一番まともなサンドボックスがあって安全なのは Chrome だと思います。次点が IE (サンドボックスはあるけど若干守り方が弱い)。 Firefox はサンドボックスがないので論外。
ブラウザは極めてややこしいプログラムなので、任意コード実行を許すような脆弱性を埋め込まないのはほぼ不可能に近いです。なので、脆弱性を突かれてもそう簡単にシステムに影響を与えられないように対策しておくのが重要になります。その意味で Chrome のサンドボックス機構はなかなか良く出来ています。後発なので、プログラムのデザインを一から作り上げることができたという強みがあったのかもしれません。
Re:あーわかるw (スコア:1)
ずれてるというか世間知らずというか。
そういう観点でなく管理者が制御出来ないのは嫌がられてるんだよ。
利用者はとんでもないことをしでかす、って考えがIT部門の前提にあるからガチガチに締め付けられるのが良い、となるわけ。
たとえば更新なんかでも各自に勝手にさせると問題起こして余計に手間がかかるから、そういうのも全部制御したいと考えるわけ。
穴を防ぐために設定を変更したいと思っても一台一台実行しないといけないのは面倒なうえに間違いを誘発するので問題なわけ。
そういうの管理運用も含めてセキュリティなんだよ。
勿論それが不合理だとかIT部門の我儘という事実は無視される。
それはそうとChromeはビジネス用があって、ある程度管理者側で制御できたりするんだけどね。
Re: (スコア:0)
検索ボックスから意図せず情報漏れるって事じゃないの?
Re: (スコア:0)
検索ボックス付いていないブラウザなんてある?
インスタント検索のこと言っているなら切ればいいだけだし。
Re:あーわかるw (スコア:1)
最初インストールした時点ではついていても設定変更やAdd-onなどの利用で使えなくする(外見上取り外したようにする)ことはMSIE3の頃からできたかと。うちのMSIE8もそうやって元気に動いている。
Re: (スコア:0)
> 技術的なセキュリティの観点から言えば
という発想しか出て来ない時点でアウト。
「あの」Google製というだけでセキュリティ的に疑ってかかるべき。
Re: (スコア:0)
他の人も言っているけど、要するに
「どんな強固なセキュリティ機能があっても、利用者がOFFにできるようでは意味がない」
ってことかと。
ワザとウィルスに感染しようとしているとしか思えない輩が、凄い数いるんだよね。