アカウント名:
パスワード:
対策としてガジェットを全て無効にすることが推奨されているみたいなのだが、攻撃の条件としては悪意のあるガジェットをインストールさせることが必要とされている。悪意のあるガジェットをインストールしなければ済むのだとしたら、全面的に禁止する理由がわからない。インストールのダイアログをバイパスする方法でもあったりするのか?
『脆弱性のあるガジェットをユーザーにインストールさせ、有効にさせることが攻撃者にとっての必要条件となります。』と書いてあるのは、攻撃者が作ったガジェットをインストールさせるという意味ではなくて、マヌケな作者が作ったガジェットをインストールさせておけば、別の人が攻撃可能という意味なのかな?
そうだよ。その少し上に書いてある。
この問題の原因は何ですか? この問題は、Windows サイドバーで動作するガジェットに、攻撃者が悪用できる脆弱性が含まれているときに発生します。
普及してる分クレーマーも多いのでしょう
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
既に利用中のガジェットを使い続けるだけでも危険なのか? (スコア:-1)
対策としてガジェットを全て無効にすることが推奨されているみたいなのだが、
攻撃の条件としては悪意のあるガジェットをインストールさせることが必要とされている。
悪意のあるガジェットをインストールしなければ済むのだとしたら、全面的に禁止する理由がわからない。
インストールのダイアログをバイパスする方法でもあったりするのか?
Re: (スコア:0)
『脆弱性のあるガジェットをユーザーにインストールさせ、有効にさせることが攻撃者にとっての必要条件となります。』
と書いてあるのは、攻撃者が作ったガジェットをインストールさせるという意味ではなくて、
マヌケな作者が作ったガジェットをインストールさせておけば、別の人が攻撃可能という意味なのかな?
Re:既に利用中のガジェットを使い続けるだけでも危険なのか? (スコア:2)
そうだよ。その少し上に書いてある。
Re: (スコア:0)
普及してる分クレーマーも多いのでしょう
Re: (スコア:0)
俺もMSの最初のガジェットだけでも便利で使ってるけどそれも駄目なのか気になる。