アカウント名:
パスワード:
そんな簡単な回避方法用意しないで、UACのデスクトップ暗転モード表示を一回経由して警告した方がいいと思う。ローカルコンピュータは出さなくていいと思うが。
そもそもブラックリスト方式ですから、古いバージョンを使い続けるユーザーに対する警告でしょう。信頼サイト登録を誘導するような不正ベンダ対策は対象外だと思います。UACとはまったく無関係なので、UACの権限昇格ダイアログを出すのは無意味かつ不適切だと思います(あれをなんだと思っているのか)。
「信頼済みサイト」に登録してください問題ありません。などとサイトに書いて回避させるだろうね。回避できないようにする方法は互換性を重要視のMSでは難しかったんだろうな
規定だとSSL接続が必須ですが、多分チェックを解除されたりするのでしょうかね。信頼済みサイトはセキュリティが規定だと弱いので設定を弄っておかないと危ない感じがします。
# そもそも、ActiveXフィルターを使っていれば古かろうが新しかろうがActiveXが動かないからFlash広告も殺せるので便利。 [microsoft.com]
昔はセキュリティレベル「低」が既定でアホかと思う弱さだったけど今は「中」が既定なのでだいぶマシになった。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
信頼サイト登録誘導されるだけ (スコア:0)
そんな簡単な回避方法用意しないで、UACのデスクトップ暗転モード表示を一回経由して警告した方がいいと思う。
ローカルコンピュータは出さなくていいと思うが。
Javaの古いバージョンが対象だって書いてあるでしょ (スコア:1)
そもそもブラックリスト方式ですから、古いバージョンを使い続けるユーザーに対する警告でしょう。
信頼サイト登録を誘導するような不正ベンダ対策は対象外だと思います。
UACとはまったく無関係なので、UACの権限昇格ダイアログを出すのは無意味かつ不適切だと思います(あれをなんだと思っているのか)。
Re: (スコア:0)
「信頼済みサイト」に登録してください問題ありません。などとサイトに書いて回避させるだろうね。
回避できないようにする方法は互換性を重要視のMSでは難しかったんだろうな
Re:信頼サイト登録誘導されるだけ (スコア:1)
規定だとSSL接続が必須ですが、多分チェックを解除されたりするのでしょうかね。
信頼済みサイトはセキュリティが規定だと弱いので設定を弄っておかないと危ない感じがします。
# そもそも、ActiveXフィルターを使っていれば古かろうが新しかろうがActiveXが動かないからFlash広告も殺せるので便利。 [microsoft.com]
Re: (スコア:0)
昔はセキュリティレベル「低」が既定でアホかと思う弱さだったけど今は「中」が既定なのでだいぶマシになった。