アカウント名:
パスワード:
たとえば、Firefoxに初めてASLRを実装した際、多くのアンチウイルスベンダーがFirefoxのプロセスにASLRを無効化したDLLをインジェクトして台無しにしたという。また、アンチウイルスソフトウェアはFirefoxのアップデートを何度もブロックしており、開発者はアンチウイルスに起因する問題に対処するために多くの時間を無駄にしていると述べている。
ほんこれ。
殆どがやってるし、あえてどことは名言しないが、いわゆる『オンラインバンキング保護』とかいうクソみたいな機能や、オンラインバンキング単機能の製品。どこも『セーフブラウザ』だかなんだかいう、わけわからんブラウザでセッションを乗っ取ることで『オンラインバンキング保護』しているが、これが使い物にならない。一見プライベートモードのように見えるが、裏でわけわからんことやってるらしく、送金処理の途中でいき
ソフトの問題とは違うけど、セキュリティと言えば類推できる合言葉要求してくるのも質が悪いと思う。好きな食べ物とかペットの名前とかいかんでしょ。自分はそれもパスワード状態にしてるけど。
だからそれセキュリティじゃなくてユーザビリティ機能(パスワード忘れた時に再発行で複雑な手順を極力減らす)だから。「ノーガードは論外だが、総合コスト的に多少安全性は低くなってもこれくらい安くなってほしい(期待)」ってためのものだから。あれをセキュリティ機能と思っちゃだめなの。判断を間違うの。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
それな (スコア:2, 興味深い)
たとえば、Firefoxに初めてASLRを実装した際、多くのアンチウイルスベンダーがFirefoxのプロセスにASLRを無効化したDLLをインジェクトして台無しにしたという。また、アンチウイルスソフトウェアはFirefoxのアップデートを何度もブロックしており、開発者はアンチウイルスに起因する問題に対処するために多くの時間を無駄にしていると述べている。
ほんこれ。
殆どがやってるし、あえてどことは名言しないが、いわゆる『オンラインバンキング保護』とかいうクソみたいな機能や、オンラインバンキング単機能の製品。
どこも『セーフブラウザ』だかなんだかいう、わけわからんブラウザでセッションを乗っ取ることで『オンラインバンキング保護』しているが、これが使い物にならない。
一見プライベートモードのように見えるが、裏でわけわからんことやってるらしく、送金処理の途中でいき
Re:それな (スコア:0)
ソフトの問題とは違うけど、セキュリティと言えば類推できる合言葉要求してくるのも質が悪いと思う。
好きな食べ物とかペットの名前とかいかんでしょ。自分はそれもパスワード状態にしてるけど。
Re: (スコア:0)
だからそれセキュリティじゃなくてユーザビリティ機能(パスワード忘れた時に再発行で複雑な手順を極力減らす)だから。
「ノーガードは論外だが、総合コスト的に多少安全性は低くなってもこれくらい安くなってほしい(期待)」ってためのものだから。
あれをセキュリティ機能と思っちゃだめなの。判断を間違うの。