(回答先: Re: テスト 投稿者 クエスチョン 日時 2005 年 2 月 19 日 18:35:35)

2005年02月19日

官公庁の担当者は署名なしアプレットの存在を知らないのか【高木浩光＠自宅の日記】
http://takagi-hiromitsu.jp/diary/20050219.html#p01

（略）

JREに脆弱性が見つかったというのは、たいていの場合、サンドボックスを突破できる欠陥が見つかったことを意味している。つまり、署名なしのアプレットがファイルを読んだり書いたりできてしまうということだ。Webを閲覧しただけでファイルを盗まれたり、ファイルを破壊されたり、スパイウェアを埋め込まれたりするといった被害に遭う可能性があるということだ。

そのようなJREの脆弱性において、「承諾」というものは何ら関係がない。

身元不明なアプレットの実行を絶対に承諾しないようにしてください。

というのは、まるっきり頓珍漢である*2。

おそらく、環境省、金融庁、内閣府、総務省、的個人認証協議会の告知文を書いた人たちは、「アプレット = 署名付きアプレット」だと思い込んでいるのだろう。自分達が提供しているアプレットが署名付きだから、そこしか見ていないのだろう。署名なしアプレットの存在そのものを知らないのだろう。

（略）

（引用終り）
********************************************************************************

Java ScriptではなくJavaの方です。

>僕のFireFoxのPrefBar。投稿の時だけ「SendReferrer」にチェックしています。
>http://www.asyura2.com/0411/it07/msg/370.html
>投稿者 元ＳＥのおじさん 日時 2005 年 2 月 10 日 22:48:42: W0dUExWAHOi7M

でご紹介した、FireFoxのPrefBarではJavaのオン・オフなどを簡単に切替えられます。普段は「Images」だけチェックで、他はすべてチェックなしです。場合によると全部チェックオフにしておくこともあります。阿修羅に投稿するときには「Referrer」だけチェックしてます。あと適宜「JavaScript」にチェックを入れることもあります。

　次へ 　前へ

▲このページのＴＯＰへ　　　　　 HOME > テスト9掲示板

フォローアップ:

• Re: テスト クエスチョン 2005/2/23 20:04:55 (3)
  • Re: テスト クエスチョン 2005/2/23 20:13:39 (2)
    • Re: テスト 元ＳＥのおじさん 2005/2/23 20:29:42 (1)
      • Re: テスト 元ＳＥのおじさん 2005/2/23 20:32:46 (0)

　

　

　

　

拍手はせず、拍手一覧を見る

---

★登録無しでコメント可能。今すぐ反映　通常 ｜動画・ツイッター等 ｜htmltag可（熟練者向）
（タグCheck ｜タグに'だけを使っている場合のcheck ｜checkしない）（各説明）

（←ペンネーム新規登録ならチェック）
↓ペンネーム（2023/11/26から必須）

↓パスワード（ペンネームに必須）

（ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。）
↓画像認証
（ 上画像文字を入力）
ルール確認＆失敗対策
画像の URL (任意):

投稿コメント全ログ 　コメント即時配信 　スレ建て依頼 　削除コメント確認方法

---

★阿修羅♪　http://www.asyura2.com/ 　since 1995
　題名には必ず「阿修羅さんへ」と記述してください。
掲示板,ＭＬを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。