現在地 HOME > テスト9 > 209.html ★阿修羅♪ |
|
(回答先: Re: テスト 投稿者 クエスチョン 日時 2005 年 2 月 19 日 18:35:35)
2005年02月19日
官公庁の担当者は署名なしアプレットの存在を知らないのか【高木浩光@自宅の日記】
http://takagi-hiromitsu.jp/diary/20050219.html#p01
(略)
JREに脆弱性が見つかったというのは、たいていの場合、サンドボックスを突破できる欠陥が見つかったことを意味している。つまり、署名なしのアプレットがファイルを読んだり書いたりできてしまうということだ。Webを閲覧しただけでファイルを盗まれたり、ファイルを破壊されたり、スパイウェアを埋め込まれたりするといった被害に遭う可能性があるということだ。
そのようなJREの脆弱性において、「承諾」というものは何ら関係がない。
身元不明なアプレットの実行を絶対に承諾しないようにしてください。
というのは、まるっきり頓珍漢である*2。
おそらく、環境省、金融庁、内閣府、総務省、的個人認証協議会の告知文を書いた人たちは、「アプレット = 署名付きアプレット」だと思い込んでいるのだろう。自分達が提供しているアプレットが署名付きだから、そこしか見ていないのだろう。署名なしアプレットの存在そのものを知らないのだろう。
(略)
(引用終り)
********************************************************************************
Java ScriptではなくJavaの方です。
>僕のFireFoxのPrefBar。投稿の時だけ「SendReferrer」にチェックしています。
>http://www.asyura2.com/0411/it07/msg/370.html
>投稿者 元SEのおじさん 日時 2005 年 2 月 10 日 22:48:42: W0dUExWAHOi7M
でご紹介した、FireFoxのPrefBarではJavaのオン・オフなどを簡単に切替えられます。普段は「Images」だけチェックで、他はすべてチェックなしです。場合によると全部チェックオフにしておくこともあります。阿修羅に投稿するときには「Referrer」だけチェックしてます。あと適宜「JavaScript」にチェックを入れることもあります。