アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
企業向け (スコア:1)
基本は、止めるだけです。
インターネットのレベルのカスタマイズで
セキュリティレベルを高でリセット。
それでも動いてる物を手動で停止。
この点はIE6では高にするだけで全て停止に変わるそうです。
イントラネットも同様に停止。
上2つでローカルやOE経由で動作する物を止めます。
OEは、パッチなしはインターネット、適用でイントラ
で動作するので、両方止めるのがキモです。
業務上必要な所や、安全が確認されてる所だけ、
信頼済みサイトに追加
ここまですれば、セキュリティホールの原因になってるものが全て停止しているから大丈夫だとふんでたんです。
そのやさきにプライスロトの事件で、信頼おける(と思ってた)サイトでも、サーバーを乗っ取られるとヤバイって事になってしまいました。
ActiveXを使う所は、大抵サーバーもIISですので、相手を何処まで信頼できるかの点で破綻。