アカウント名:
パスワード:
インターネットゾーンのスクリプトを含む種々を無効にしておけばブラウザ上からのアタックは防げるので最終更新でそうすればよかったのに
批判は出るだろうけどサポート終了ってことで理解得られたんじゃないかな今からでも小出し感あるけどまだ行けそうな気もする
信頼済みゾーンやイントラネットゾーンは強制的にいじらずそこでの被害は自ら設定した自己責任ってことで
問題はページアクションにおけるファイルダウンロードとリモートフォントですかねこれらは各ゾーンに設定があるにも関わらずインターネットゾーンの該当箇所を有効にしない限りどこのゾーンでも機能しない
そのアクションのみインターネットゾーンで行われている仕様はおそらく権限分離のセキュア機構として実装されたのでしょうが運用上では却って危険な機構になってしまっている
イントラネットゾーンでファイルとフォント扱いたいからインターネットゾーンで有効にしなければならないという本末転倒な自体になっている
昔からある不具合的困った仕様なのでここの扱いのみ厄介ではあるけれどインターネットゾーンのデフォルト中設定のまま放置よりはマシになるんじゃないかと思われ
サポート終了時にとどめを刺して使えなくすることが適切なのか?
それが正しいなら、メーカーがサポートする気のないスマホは文鎮化すべきということになるな(サムスンが安全性を優先してリコールを無視したユーザの端末を文鎮化させたことならあるが)
IEはWindows 10でもサポートされているので。それにwebブラウザーを通すからリモート攻撃可能な脆弱性になるだけで、jscript.dllはWindows Scripting Host等でも使われている
Windows Serverのどこも見れないIEみたいなやつか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
ゾーン管理 (スコア:0)
インターネットゾーンの
スクリプトを含む種々を無効にしておけば
ブラウザ上からのアタックは防げるので
最終更新でそうすればよかったのに
批判は出るだろうけど
サポート終了ってことで
理解得られたんじゃないかな
今からでも小出し感あるけど
まだ行けそうな気もする
信頼済みゾーンやイントラネットゾーンは強制的にいじらず
そこでの被害は自ら設定した自己責任ってことで
問題はページアクションにおけるファイルダウンロードとリモートフォントですかね
これらは各ゾーンに設定があるにも関わらず
インターネットゾーンの該当箇所を有効にしない限り
どこのゾーンでも機能しない
そのアクションのみインターネットゾーンで行われている仕様は
おそらく権限分離のセキュア機構として実装されたのでしょうが
運用上では却って危険な機構になってしまっている
イントラネットゾーンでファイルとフォント扱いたいから
インターネットゾーンで有効にしなければならない
という本末転倒な自体になっている
昔からある不具合的困った仕様なので
ここの扱いのみ厄介ではあるけれど
インターネットゾーンのデフォルト中設定のまま放置よりは
マシになるんじゃないかと思われ
Re: (スコア:0)
サポート終了時にとどめを刺して使えなくすることが適切なのか?
Re: (スコア:0)
それが正しいなら、メーカーがサポートする気のないスマホは文鎮化すべきということになるな
(サムスンが安全性を優先してリコールを無視したユーザの端末を文鎮化させたことならあるが)
Re: (スコア:0)
IEはWindows 10でもサポートされているので。それにwebブラウザーを通すからリモート攻撃可能な脆弱性になるだけで、jscript.dllはWindows Scripting Host等でも使われている
Re: (スコア:0)
Windows Serverのどこも見れないIEみたいなやつか。