★阿修羅♪ 現在地 HOME > IT7 > 421.html
 ★阿修羅♪
次へ 前へ
官公庁の担当者は署名なしアプレットの存在を知らないのか【高木浩光@自宅の日記】
http://www.asyura2.com/0411/it07/msg/421.html
投稿者 クエスチョン 日時 2005 年 2 月 21 日 22:40:27: WmYnAkBebEg4M
 

(回答先: クリックするとトラックバックURLのコピー?【高木浩光@自宅の日記】 投稿者 クエスチョン 日時 2005 年 2 月 21 日 22:18:01)

2005年02月19日

官公庁の担当者は署名なしアプレットの存在を知らないのか【高木浩光@自宅の日記】
http://takagi-hiromitsu.jp/diary/20050219.html#p01

(略)

JREに脆弱性が見つかったというのは、たいていの場合、サンドボックスを突破できる欠陥が見つかったことを意味している。つまり、署名なしのアプレットがファイルを読んだり書いたりできてしまうということだ。Webを閲覧しただけでファイルを盗まれたり、ファイルを破壊されたり、スパイウェアを埋め込まれたりするといった被害に遭う可能性があるということだ。

そのようなJREの脆弱性において、「承諾」というものは何ら関係がない。

身元不明なアプレットの実行を絶対に承諾しないようにしてください。

というのは、まるっきり頓珍漢である*2。

おそらく、環境省、金融庁、内閣府、総務省、的個人認証協議会の告知文を書いた人たちは、「アプレット = 署名付きアプレット」だと思い込んでいるのだろう。自分達が提供しているアプレットが署名付きだから、そこしか見ていないのだろう。署名なしアプレットの存在そのものを知らないのだろう。

(略)

(引用終り)
********************************************************************************

Java ScriptではなくJavaの方です。

>僕のFireFoxのPrefBar。投稿の時だけ「SendReferrer」にチェックしています。
>http://www.asyura2.com/0411/it07/msg/370.html
>投稿者 元SEのおじさん 日時 2005 年 2 月 10 日 22:48:42: W0dUExWAHOi7M

でご紹介した、FireFoxのPrefBarではJavaのオン・オフなどを簡単に切替えられます。普段は「Images」だけチェックで、他はすべてチェックなしです。場合によると全部チェックオフにしておくこともあります。阿修羅に投稿するときには「Referrer」だけチェックしてます。あと適宜「JavaScript」にチェックを入れることもあります。


 次へ  前へ

▲このページのTOPへ      HOME > IT7掲示板



フォローアップ:


 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)|(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(なしでも可能。あったほうが良い)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
最新投稿・コメント全文リスト  コメント投稿はメルマガで即時配信  スレ建て依頼スレ
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。