peacepact

某サイトの MSIE の JavaScript と ActiveX 切ってるからっちゅう言い回し

ソーシャルブックマークユーザーのIDとPASSをいとも簡単に抜き取る手口*ホームページを作る人のネタ帳 について,某ニュースサイトで言及していてるのですが,MSIE エンジン Trident を使用する某ブラウザでいつも「AcitveX と JavaScript を切ってるから云々」と言ってるけれど,これは,この人のセキュリティ意識なんだろうな(別に低くないのですけれども,私だってこの程度の認識にしか過ぎないのですけれども)

MSIE でも,ActiveX と JavaScript 切ってるから100%安全みたいな(こんな言い方すると,そうじゃないよ,100%安全なわけないじゃん,なに言ってるの?みたいな感じで反論されるんだろうけど,何年も前から度々登場しているこの言葉に「私は安全」と高らかに宣言してるようでどうも)

YouTube でも Ctrl+Shift+R でその部分の HTML ソースをテキストで参照して,コピペしてアドレスバーに貼り付けてるから安全みたいな感じらしいけれど,もし,URI がとてもわかりにくくて自身が見落としていて,例えば www.youtude.com/v/hogehoge (youtude.com は例えのドメインです,実際には知りません) とかだったらどうするんだろう..... そのサイトで,ドメインの違いに気づかずに ActiveX と JavaScript を有効にしたら?

そして選択部分のソースわざわざ出して,コピーするより,秀丸のような URI を自動選択するようなエディタでダブルクリックしたり,アドレスバーにテキストをドラッグするほうが早いと思うな。私のブラウザは,DonutRAPT だけれども。

度々この人のウェブサイトでは,AcitveX,JavaScript 切ってるから,という言い回しがありますけれども,私個人的にはこの言い回しは以前から気になっていまして,そのふたつを切っていればセキュリティレベルは上がるんですけれども,なんかそのふたつ切っていれば安全だぜみたいな話は MS の脆弱性だらけからして信用していないし,ActiveX とか JavaScript とか関係ない次元での脆弱性を突かれてしまえば終わりなわけで,全然信用していないわけで。

むしろ切ってて当たり前,なんで有効にするの?って感じですけどね。(それは,フラッシュとか YouTube とか見たいし,Ajax や JavaScript 使いたいからなんですが)

ぶっちゃけ自分でも何言ってるか要領を得ていない。どう見ても頭悪い輩の文章にしか見えません。専門家から見ればさらに頭の悪い文章だ。某サイトとかどことか言及しないように。察してください(ぇ

某サイトは,何年もチェックしてて好きなんですが,いつもこの部分は気になっていました。セキュリティを語らせるにはモヒカンな専門家が一番ですよね。(と個人的には思います) 全然知らない人が啓蒙しようとするとどうしても説明の不備や誤解が出てしまうし。(そしてこのエントリ自身がまさにその全然知らない人の記事の例です)
by 66bbb | 2007-04-09 21:37 | PC, Software, Web | Comments(0)