パスワードを忘れた? アカウント作成
3714 story

IEの累積的修正プログラム(MS02-047)リリース 44

ストーリー by yourCat
終わりなき旅 部門より

jackknife曰く、 "賢明な皆様はご確認済みと思われるが、23日、Internet Exproreの累積的修正プログラム (MS02-047) がリリースされた。
今回の主な修正点は、

  • Gopherプロトコルの脆弱性
  • ActiveXコントロールの脆弱性
  • フレームのドメイン照合の脆弱性
他3点となっている。危険度高が3点と、同じく中が3点の修正となっている。
しかし、Gopherなんて、いまどき必要なのだろうか? 使われていない機能は思い切って切り捨てることも重要だと思うが……。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2002年08月24日 9時42分 (#152028)
    とりあえず、お約束。
    Gotherの歴史 [kobe-fugetsudo.co.jp]
  • by Anonymous Coward on 2002年08月24日 10時37分 (#152057)
    nifty がやっと The Internet に繋がったころ・・・
    web なんて出来なかったので gopher mail で情報を
    入手してました。
    • >nifty がやっと The Internet に繋がったころ・・・
      >web なんて出来なかったので gopher mail で情報を
      >入手してました。

      これのどこがフレームのもとなのか、識者の方、教えて(はあと)
      • これのどこがフレームのもとなのか、識者の方、教えて

        単なる操作ミス、という可能性もあるのでは? 私も一度してしまったことがあるのですが、moderateボタンを押したら確認画面もなく即座にモデレートしたことになってしまいますから、何かのコメントをモデレートしてから、カーソルキーなどで知らないうちに別のコメントのモデレートが「普通」以外になってしまっている、という状態でボタンを押してしまうと意図しない結果になってしまいます。

        モデレートに対する不満がよく書き込まれていますが、どうも不平不満を簡単に言いすぎという気がします。モデレートの評価はだまってメタモデレートにまかせるというのが/.的には正解でしょう。メタモデレートの結果が公開されれば、という気はしますが。

        「このコメント+1しておいて>モデレータ」などというコメントもたまに見ますがこれも余計な一言でしょう。

        親コメント
        • 以下FAQより

          ----
          ポイントを下げることよりも、良い刺激になるよう心がけてくだ さい。モデレーションの本当の目的は、有益なコメントを発掘してほ かの人の目に触れさせることです。ただし個人的な趣味でモデレーショ ンしないように。公平さが大事です。自分の
      • 元記事投稿者です。
        > これのどこがフレームのもとなのか、識者の方、教えて(はあと)
        私も聞きたい。

        まぁ、niftyの会員には物知らずが多くて顰蹙買ってたのは事実ですが。
        # AC で良かったってこと? それとも、AC だから?
      • by Anonymous Coward
        >これのどこがフレームのもとなのか、識者の方、教えて(はあと)

        そのモデレートが「フレームの元」なんだよね。
        非常にやる気なくなる。

        個人的主観でモデレートしたいなら、
        もっと例えば、アカウントを持ってる人間なら誰でも
        モデレートできるようにすればいいんじゃないの?

        数人のよく分からないマイナスモデレー
  • gopher (スコア:1, 参考になる)

    by Anonymous Coward on 2002年08月24日 10時46分 (#152059)
    しかし、Gopherなんて、いまどき必要なのだろうか? 使われていない機能は思い切って切り捨てることも重要だと思うが
    comp.infosystems.gopher の最近の記事にこんなくだりがありました。
    Is Gopher well and truely dead now? Surely there must still be some enthusiasts out there?!
    By all means: No! Gopher is quite alove(ママ) (even if the people are slow). There's a mailing list, gopher@complete.org, which is fairly active, you may want to check it out; it covers just about everything to do with Gopher: clients, servers, the protocol itself, changes/modifications/additions/etc. to the protocol, ...(以下省略)
    • Re:gopher (スコア:3, 参考になる)

      by shikine (296) on 2002年08月24日 11時11分 (#152069) ホームページ 日記
      まだ使われているところがぼちぼちとあるようです。
      日本では国立がんセンターとかそんなとこです。

      gopher://gopher.ncc.go.jp/
      --
      他力本願。
      親コメント
    • Re:gopher (スコア:2, 参考になる)

      by 11c (6985) on 2002年08月24日 12時57分 (#152123)
      gopherですが、用途によっては今でも結構便利なのではないかと思います。

      例えば…
      ・ファイル配布に徹する。
      ・コンテンツらしいものは作らない。
      ・必要な場合だけ簡単な細工。
      といった方針ならば、配布ファイル名が自己言及的にしておけば、あとは管理の手間が殆どかからない筈です。

      login有無以外の点ではanonymous ftpとあまり区別が付きませんから、ftp deamonを外に晒さずに似たようなことをしたい場合にも有効ではあります。

      もっとも今回の件がなくても、今後わざわざ新規にサーバを立てるところはあまりないでしょうね。
      親コメント
    • でも、IEでgopherのサポートを止めますとか発表したら、Microsoftがgopherを殺したと批判されるんだろうなあ。
      やっぱり蓄積された知的リソースにアクセスできなくなる可能性のある事はやりにくいでしょうねえ。
      親コメント
  • MS もそのつもり (スコア:1, 参考になる)

    by Anonymous Coward on 2002年08月24日 11時58分 (#152086)
    IE6 の SP1 のリリースノートのハイライト: http://jscript.dk/2002/8/ie6-sp1-highlights.txt Gopher protocol ---------------- The gopher protocol has been disabled by default. If you must use gopher you can re-enable the functionality by setting the following registry key: [HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Internet Settings]"EnableGopher"=dword:00000001
  • 件名ではないんですが重要な更新の何とかってやつ
    をwindowsupdateからいれたんだ昨日の夜当てました。このパッチ。

    会社で使用しているパソコンは管理者しかしらない
    パスワードで保護されたアンチウィルスソフトが入って
    いてさらに、メールのゲートウェイにもアンチウィルス
    が入っているのですが、これが以外にうまく行っていて
    社内的には問題ないのですが...

    自宅でも何もしなくてもいいと思っている人が多くて
    かなり自宅のパソコンをやられている人が多いです。

    管理者ではないのですが、他人のパソコンにwindowsupdate
    のつかいかたと更新を知らせるソフトを仕掛けて上げてい
    ます。えらいでしょ。
typodupeerror

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

読み込み中...