アカウント名:
パスワード:
これらアップデートモジュールの導入にかかわらず、 身に覚えのない電子メールに添付されている一太郎の文書ファイル、並びに、信頼性が保証されていないWebサイトなどにある、 出所の不明な一太郎の文書ファイルを開かないよう、ご注意ください。
とのことですが、一太郎のファイルは「文章ファイル」なのですから、開いてみないと出所が不明かわからないことも多いのではないでしょうか。
例えば、企業のメールアドレスに 「発注書を添付しました。ご査収の程、よ
ジャストシステム社は出所が不明なファイルを開かないように要求するなどユーザーに責任転嫁するのではなく、脆弱性の無いコーディングを心がけ、万が一の場合に備えてサンドボックス上で処理をするといった、二重三重のセキュリティ対策を行うべきです。出所が不明な文章を安心して開けないようなワープロソフトは使いたくありません。Microsoft も以前は 「出所が不明なWebサイト / メール は IE / OE で開くな」 などと言ってましたが、過ちを認め、そのような無意味な主張はしなくなりました。たかだか文章ビューアなのですから、せめて MUA 並に安心して文章を開けるようにしていただきたいものです。
とおっしゃっておりますが、半年前リリースされた、マイクロソフト セキュリティ情報 MS14-034 - 重要 [microsoft.com]や、一週間前にリ
でも、見ず知らずのURLを開いてはいけない、っていうウェブブラウザはないよね。極論を好みすぎて論理に影響がでていませんか?
ウェブブラウザは用途から考えて「見ず知らずのURLを開いてはいけない」とは書いてない(し、そもそもエンドユーザに対して商品として販売されているウェブブラウザは少ない)けど、サンドボックスをもっていたとしても、実装の甘さからきた脆弱性を突かれることがないわけじゃないです。ブラウザの脆弱性なんて、いくらでもアナウンスされてます。
「ブラウザに脆弱性がある」のと「ブラウザベンダが出所不明のファイルを開かないように要求する」のは全くレイヤの違う話。たとえブラウザに脆弱性があっても、Microsoft/Google/Mozilla/Operaが「出所不明のURLを開かないように要求する」ことは決してない。もちろん、損害賠償とかは負ってくれないけど、「使い方が悪い」っていう言い訳はしない。だって、バグを仕込んだ方が悪いに決まってるんだから。だから、彼らは迅速に修正する。
みんなそんなことは百も承知で「出所不明のURL」を開くし、それが社会にとっての利便性になっている。
spamにのってる見ず知らずのURLを思わずクリックするひとが多くて、そのあとトラブルに巻き込まれるケースもありますね。やっぱ、しらないドキュメントを読み込むのってコワイことにはかわりないと思うのです。
フィッシングは脆弱性ではあっても特権のセキュリティホールではないんだから、そこを一緒くたにすると、議論が成り立たない。
フィッシングに限定した話など誰がしましたか?さすがにspamのURLが指すもの全部がフィッシングサイトだけと思ってる人とは議論が成り立ちませんよ・・・
> でも、見ず知らずのURLを開いてはいけない、っていうウェブブラウザはないよね
そういうセキュリティホールも以前にあったような・・・。ウェブのサンドボックスだって完全だという証明は出来ないわけで、過信は禁物ですよ。
あるだろ。セキュリティに対する意識低すぎ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
「出所の不明な文章」を開いても問題が無い設計をすべき (スコア:5, すばらしい洞察)
とのことですが、一太郎のファイルは「文章ファイル」なのですから、開いてみないと出所が不明かわからないことも多いのではないでしょうか。
例えば、企業のメールアドレスに 「発注書を添付しました。ご査収の程、よ
Re: (スコア:0)
とおっしゃっておりますが、半年前リリースされた、マイクロソフト セキュリティ情報 MS14-034 - 重要 [microsoft.com]や、
一週間前にリ
Re:「出所の不明な文章」を開いても問題が無い設計をすべき (スコア:0)
でも、見ず知らずのURLを開いてはいけない、っていうウェブブラウザはないよね。極論を好みすぎて論理に影響がでていませんか?
Re:「出所の不明な文章」を開いても問題が無い設計をすべき (スコア:1)
ウェブブラウザは用途から考えて「見ず知らずのURLを開いてはいけない」とは書いてない(し、そもそもエンドユーザに対して商品として販売されているウェブブラウザは少ない)けど、サンドボックスをもっていたとしても、実装の甘さからきた脆弱性を突かれることがないわけじゃないです。
ブラウザの脆弱性なんて、いくらでもアナウンスされてます。
Re: (スコア:0)
「ブラウザに脆弱性がある」のと「ブラウザベンダが出所不明のファイルを開かないように要求する」のは全くレイヤの違う話。たとえブラウザに脆弱性があっても、Microsoft/Google/Mozilla/Operaが「出所不明のURLを開かないように要求する」ことは決してない。もちろん、損害賠償とかは負ってくれないけど、「使い方が悪い」っていう言い訳はしない。だって、バグを仕込んだ方が悪いに決まってるんだから。だから、彼らは迅速に修正する。
みんなそんなことは百も承知で「出所不明のURL」を開くし、それが社会にとっての利便性になっている。
Re: (スコア:0)
spamにのってる見ず知らずのURLを思わずクリックするひとが多くて、そのあとトラブルに巻き込まれるケースもありますね。
やっぱ、しらないドキュメントを読み込むのってコワイことにはかわりないと思うのです。
Re: (スコア:0)
フィッシングは脆弱性ではあっても特権のセキュリティホールではないんだから、そこを一緒くたにすると、議論が成り立たない。
Re: (スコア:0)
フィッシングに限定した話など誰がしましたか?
さすがにspamのURLが指すもの全部がフィッシングサイトだけと
思ってる人とは議論が成り立ちませんよ・・・
Re: (スコア:0)
> でも、見ず知らずのURLを開いてはいけない、っていうウェブブラウザはないよね
そういうセキュリティホールも以前にあったような・・・。
ウェブのサンドボックスだって完全だという証明は出来ないわけで、過信は禁物ですよ。
Re: (スコア:0)
あるだろ。セキュリティに対する意識低すぎ。