アカウント名:
パスワード:
そもそも default 設定で script が動くようになっている という事自体に疑問を感じます (これは IE に限らず Mozilla なんかもそうなんですが)。
IE の穴の多くが script 関係に端を発していることを考えると
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
script は必要? (スコア:2, すばらしい洞察)
そもそも default 設定で script が動くようになっている という事自体に疑問を感じます (これは IE に限らず Mozilla なんかもそうなんですが)。
IE の穴の多くが script 関係に端を発していることを考えると
Re:script は必要? (スコア:1)
,----[http://srad.jp/comments.pl?sid=7629&cid=51782]
| IE の穴の多くが script 関係に端を発していることを考えると
| o Web browser の初期設定では script を動かさないようにする
`----
IEにセキュリティホールがあるから、他のブラウザにもあるに違いないということでしょうか。
JScriptの問題は、sandboxを前提としないIEの基本設計、およびバグを見逃してしまう
品質管理体制の問題であっ
Re:script は必要? (スコア:2, 参考になる)
IEにつづきOperaにもCookie漏洩の穴 [srad.jp]
Re:script は必要? (スコア:1)
通信路のトラフィック量/サーバの負荷を軽減できるメリットは大きいと思います。
いや、思っていました。
,----[#51963 [srad.jp]]
| MicrosoftよりもOperaの方が、より初歩的なJavaScript実装のセキュリティ
| 欠陥が発覚しているという事実がありますよ。
その件 [securityfocus.com]はOpera Softwareの実装技術の問題ですし、
修正された後 [searchengineworld.com]、同種の問題は報告されていません。
"一回躓いたから今後も躓き続けるだろう"とは言えないと思います。
# ただ、Operaには、こんなバグ [insecure.org]も
# あったようです。こちらは修正されたのでしょうか…。
しかしながら、この件 [securityfocus.com]を見て、
リソースを消費し尽くす攻撃に利用できること、
また他のバグの影響を拡大する手軽な道具となること、
以上を考慮すると"defaultで無効"の方が適切な設定だということは理解しました。
お付き合いいただきましたokuさん、jbeefさんに感謝申し上げます。