パスワードを忘れた? アカウント作成

セキュリティやプライバシー上の理由で無効にしている人とか へのコメント

  • セキュリティやプライバシー上の理由でJavaScriptを無効にしている人を普通に取り残すでしょうが。

    最近、半可通のセキュリティ専門家などが、今時のブラウザは安全だからJavaScriptが驚異になることはない(キリッ とか言ってますけど、
    ちゃんと各ブラウザのリリースノート追いかけてますか?
    任意のコードが実行可能などのJavaScriptの申告な脆弱性、今でも年何度も頻繁に発見されてますけど
    広告ネットワーク経由やサイト改竄でゼロデイ攻撃なんてのも頻繁に起きてますよ?

    ついでに、ブラウザにパスワードを保存しておけばフィッシング詐欺に遭いにくくて安全 とかいう考えが今主流になってきてますが、
    JavaScriptから任意のコードが実行可能(ブラウザのパスワードマネージャーに記録されたパスワードも盗める)とか、FQDNの制限を超えて実行可能とか、そういう脆弱性も過去に何度も発見されてますよ

    少なくともサードパーティのJavaScriptとiframeだけでも無効にした方がいいですよ
    実際のゼロデイ攻撃の大半は、正規サイトの改竄や広告などで不正な外部JavaScriptやiframeを注入する手口なのでサードパーティのscript等無効にするだけでも9割以上の攻撃を防げます
    FirefoxのNoScript拡張なら object, WebGL, iframe, カスタムフォント等も同時に無効化できてお勧めです

    ここに返信
コメントの編集

ログインしてないですよ!? アカウントなしの投稿は、Anonymous Coward(匿名の臆病者)になっちゃいます。
下の便利なフォームでログインして投稿するか、 この機会にアカウントをゲット!してはいかがですか?

共有PC

Anonymous Coward [ アカウントの作成 ]


ログインしている場合はプレビューを省略もできますよ。 さあアカウントをゲット!

利用できるタグ:
<b> <i> <p> <br> <a> <ol> <ul> <li> <dl> <dt> <dd> <em> <strong> <tt> <blockquote> <div> <ecode> <del> <ins> <sub> <sup> <quote> <strike>
URL
<URL:http://example.com/> で自動的にリンク
重要事項:
  • 話題に沿うように努力しましょう
  • 新しいスレッドを起こすかわりに、他の人のコメントに返事をしましょう
  • すでに投稿された内容かもしれないので、重複を避けるために、投稿をするまえに他の人のコメントを読みましょう
  • コメントの内容がわかりやすいように、明快なサブジェクトをつけましょう。
  • 話題から外れているもの、扇動的なもの、場違いなもの、違法なもの、攻撃的なものはマイナスモデレートされるでしょう。そうすると、わざわざ手順を踏んだ場合でないと表示されなくなります。
  • ログイン するか、アカウントを取得すれば、返事がついた時にメッセージを受けることができます。

アカウントやコメント投稿に関する問題は slashmaster@srad.jp に送ってください。

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

処理中...