アカウント名:
パスワード:
これらアップデートモジュールの導入にかかわらず、 身に覚えのない電子メールに添付されている一太郎の文書ファイル、並びに、信頼性が保証されていないWebサイトなどにある、 出所の不明な一太郎の文書ファイルを開かないよう、ご注意ください。
とのことですが、一太郎のファイルは「文章ファイル」なのですから、開いてみないと出所が不明かわからないことも多いのではないでしょうか。
例えば、企業のメールアドレスに 「発注書を添付しました。ご査収の程、よ
ジャストシステム社は出所が不明なファイルを開かないように要求するなどユーザーに責任転嫁するのではなく、脆弱性の無いコーディングを心がけ、万が一の場合に備えてサンドボックス上で処理をするといった、二重三重のセキュリティ対策を行うべきです。出所が不明な文章を安心して開けないようなワープロソフトは使いたくありません。Microsoft も以前は 「出所が不明なWebサイト / メール は IE / OE で開くな」 などと言ってましたが、過ちを認め、そのような無意味な主張はしなくなりました。たかだか文章ビューアなのですから、せめて MUA 並に安心して文章を開けるようにしていただきたいものです。
とおっしゃっておりますが、半年前リリースされた、マイクロソフト セキュリティ情報 MS14-034 - 重要 [microsoft.com]や、一週間前にリ
でも、見ず知らずのURLを開いてはいけない、っていうウェブブラウザはないよね。極論を好みすぎて論理に影響がでていませんか?
spamにのってる見ず知らずのURLを思わずクリックするひとが多くて、そのあとトラブルに巻き込まれるケースもありますね。やっぱ、しらないドキュメントを読み込むのってコワイことにはかわりないと思うのです。
フィッシングは脆弱性ではあっても特権のセキュリティホールではないんだから、そこを一緒くたにすると、議論が成り立たない。
フィッシングに限定した話など誰がしましたか?さすがにspamのURLが指すもの全部がフィッシングサイトだけと思ってる人とは議論が成り立ちませんよ・・・
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
「出所の不明な文章」を開いても問題が無い設計をすべき (スコア:5, すばらしい洞察)
とのことですが、一太郎のファイルは「文章ファイル」なのですから、開いてみないと出所が不明かわからないことも多いのではないでしょうか。
例えば、企業のメールアドレスに 「発注書を添付しました。ご査収の程、よ
Re: (スコア:0)
とおっしゃっておりますが、半年前リリースされた、マイクロソフト セキュリティ情報 MS14-034 - 重要 [microsoft.com]や、
一週間前にリ
Re: (スコア:0)
でも、見ず知らずのURLを開いてはいけない、っていうウェブブラウザはないよね。極論を好みすぎて論理に影響がでていませんか?
Re: (スコア:0)
spamにのってる見ず知らずのURLを思わずクリックするひとが多くて、そのあとトラブルに巻き込まれるケースもありますね。
やっぱ、しらないドキュメントを読み込むのってコワイことにはかわりないと思うのです。
Re:「出所の不明な文章」を開いても問題が無い設計をすべき (スコア:0)
フィッシングは脆弱性ではあっても特権のセキュリティホールではないんだから、そこを一緒くたにすると、議論が成り立たない。
Re: (スコア:0)
フィッシングに限定した話など誰がしましたか?
さすがにspamのURLが指すもの全部がフィッシングサイトだけと
思ってる人とは議論が成り立ちませんよ・・・