アカウント名:
パスワード:
最近、Flash Player をセキュリティの敵のような言い方をして叩くのが流行っているようですが、Firefox や Chrome においては Flash Player はサンドボックス上で実行されており、万が一脆弱性があったとしてもユーザーは、実質的な被害を受けません。
一方、Flash Player 否定派が推奨している HTML5 + JavaScript ですが、決して安全ではなく、最高レベルの脆弱性(任意のコードを実行したり、ソフトウェアをインストールすることが可能な脆弱性で、通常のブラウジングの範囲を超えるユーザの操作を必要としないもの) [mozilla-japan.org] が、直ちに悪用可能な状態で頻繁に
FirefoxではFlashの方が安全というのに同意ですが、ChromeではWebプロセスもsandbox化されるためどちらも同等です。というか、一番の問題は、Windowsの強制アクセス制御の弱さにあります。Windowsの強制アクセス制御である「整合性レベル」は、わずか6段階の設定しかありません。一方Linuxの強制アクセス制御は、システムコール毎に非常に細かく設定でき (更にはGoogleによってスクリプタブルなSeccomp-BPFまで追加され)、プロセスの権限を必要最小限にできます。
よろしければ、LinuxのMACの現状について教えて頂けませんか?
僕の知識は数年前で止まってて、SELinuxは無効化するもの、AppArmorは有効だけど何してるかわからない、TOMOYOはどこかでは使われているという知識です。
RedHat系ではSELinux、SUSEやUbuntuではAppArmorが有効になっています。両者ともプロセスの権限を最小化するものであり、ソフトウェア毎にその動作に必要な権限を指定すると、それ以外のアクセスを防いでくれます。SELinuxは複雑で、AppArmorは単純です。Ubuntuでは標準で、FirefoxやChromium (Chromeのコミュニティ版)を含む以下のソフトウェアでAppArmorが有効になっています。 https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/AppArmorProfiles [ubuntu.com]
なお、Google ChromeではSELinuxもAppArmorも使っておらず、スクリプトによってより細か
"Supported profiles in"と書いてあるとおり、そのリストは「デフォルトで有効になっているかどうか」ではなく「サポートされているかどうか」のリストですよ。FireFoxに関してはこれまた注釈で"Will be disabled by default and be opt-in for advanced users"と書いてあるとおり、デフォルトでは無効になっています。
ありゃ、本当だ。拡張に配慮してオプトインにしているんでしょうねぇ。ううむ、RedHatのSELinuxのように全体を無効化されてしまうよりはマシか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
HTML5+JavaScript よりも Flash Player の方が安全 (スコア:3)
最近、Flash Player をセキュリティの敵のような言い方をして叩くのが流行っているようですが、Firefox や Chrome においては Flash Player はサンドボックス上で実行されており、万が一脆弱性があったとしてもユーザーは、実質的な被害を受けません。
一方、Flash Player 否定派が推奨している HTML5 + JavaScript ですが、決して安全ではなく、最高レベルの脆弱性(任意のコードを実行したり、ソフトウェアをインストールすることが可能な脆弱性で、通常のブラウジングの範囲を超えるユーザの操作を必要としないもの) [mozilla-japan.org] が、直ちに悪用可能な状態で頻繁に
Re: (スコア:0)
FirefoxではFlashの方が安全というのに同意ですが、ChromeではWebプロセスもsandbox化されるためどちらも同等です。というか、一番の問題は、Windowsの強制アクセス制御の弱さにあります。
Windowsの強制アクセス制御である「整合性レベル」は、わずか6段階の設定しかありません。一方Linuxの強制アクセス制御は、システムコール毎に非常に細かく設定でき (更にはGoogleによってスクリプタブルなSeccomp-BPFまで追加され)、プロセスの権限を必要最小限にできます。
Re:HTML5+JavaScript よりも Flash Player の方が安全 (スコア:0)
よろしければ、LinuxのMACの現状について教えて頂けませんか?
僕の知識は数年前で止まってて、SELinuxは無効化するもの、AppArmorは有効だけど何してるかわからない、TOMOYOはどこかでは使われているという知識です。
Re: (スコア:0)
RedHat系ではSELinux、SUSEやUbuntuではAppArmorが有効になっています。両者ともプロセスの権限を最小化するものであり、ソフトウェア毎にその動作に必要な権限を指定すると、それ以外のアクセスを防いでくれます。SELinuxは複雑で、AppArmorは単純です。
Ubuntuでは標準で、FirefoxやChromium (Chromeのコミュニティ版)を含む以下のソフトウェアでAppArmorが有効になっています。
https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/AppArmorProfiles [ubuntu.com]
なお、Google ChromeではSELinuxもAppArmorも使っておらず、スクリプトによってより細か
Re: (スコア:0)
"Supported profiles in"と書いてあるとおり、そのリストは「デフォルトで有効になっているかどうか」ではなく「サポートされているかどうか」のリストですよ。
FireFoxに関してはこれまた注釈で"Will be disabled by default and be opt-in for advanced users"と書いてあるとおり、デフォルトでは無効になっています。
Re: (スコア:0)
ありゃ、本当だ。拡張に配慮してオプトインにしているんでしょうねぇ。
ううむ、RedHatのSELinuxのように全体を無効化されてしまうよりはマシか。