[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:0912] Re: 管理者はIEにどう接すればよいのでしょうか?
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:0912] Re: 管理者はIEにどう接すればよいのでしょうか?
- From: Ryuichiro Munechika <munetika@xxxxxxxxxxxx>
- Date: Tue, 13 Nov 2001 16:55:53 +0900
まいパパです
>加藤泰文です.
こんにちは^^
>> MSNとか一時期はIEでJavaScriptを有効にしていないと見れない
>> という馬鹿馬鹿しいことがありましたけど、ご自分のパソコンに
>> 被害を受けないためには「Javascriptを無効にする」というのは
>> 必須だと思ってます。
>
>そうですかね? 最近のバグ/セキュリティホールで JavaScript を無効にしろ,っ
>てアナウンスされたのって何かありましたっけ?
今、JPCERTを見たところそういう勧告はあがってないですが、Code RedやNimda
以来うちでは過敏になってますね。
>> 私は普段はMozillaを使ってますし、さらに「Javascriptを無効
>> にする」ということをしてます。Javascriptを有効にしてまで見た
>> い情報があるサイトはそうそう無いので :-)
>
>そうですか….こればっかりは仕方ないですが,管理者としてはユーザにそれ
>は強要出来ないのではないかと思います.やはり JavaScript が必要なページ
>はそれなりにあると思いますし.
どちらかといえば、イントラネット向けのアプリケーションはJavaScriptとか
バシバシ使いますから仕方が無いと思いますが、社外のサイトでは私が見にいく
ところではそうそう必要としていないです。会社みたいにネットワークが早い
とこだといいんですが、ダイアルアップとかだとうっとおしくなりません?
>そんなに少ないですかね? JavaScript が必要なページ.Java なら無効にした
>ままでも最近は全く問題なさそうですけど.
ECサイトのショッピングカートを使う時に必要な場面って出てきそう
ですが、会社からそういうところをアクセスすることはまずないし、それ
にしたって今はPHPとかで同じような仕組みを組んでいるところも多いと
思うので。
>> 利用者の利便性もわかるのですが、被害にあった時のことを
>> 考えて利用者を説き伏せるのが、管理者に必要な資質だと思い
>> ます。
>
>それは私もそう思います.
>
>対策ですが,最近であれば,パッチもそれなりに待てば出てくるのですし,そ
>のセキュリティホールの重大さなどを考えて,必要であれば期限付きで IE で
>のアクセス禁止をするとかが良いのではないかと思います.対策が終ったのを
>確認して,解禁するのです.それまでは Netscape 使ってね,と.
けど、全ての利用者ががIEのパッチ当てに自分で対応してくれるとは
限らないので、その点については管理者の手間とコストを考えないと
いけないですね。
>もちろんケースバイケースだと思いますので,常にこうやればいい,ってもの
>はないと思いますけどね.その時々で適切な対応を取る,ってのしか仕方ない
>とも言えますね.
僕もそう思います。
>もちろん JavaScript は禁止にしてね,で通る所であれば,それもよいと思い
>ますけど,IE のバグってそれだけに留まらないような...
バグもそうだし、IE独自の実装とかがあって結構イヤな思いをしてます^^;;
--
宗近龍一郎(まいパパ)
munetika@xxxxxxxxxxxx
--[PR]------------------------------------------------------------------
【FreeMLからのお知らせ】
ユーザー登録すると、MyPageっていうとっても便利なページが使えるように
なります。
例えば、MLの過去ログが見られたり、アドレス変更も簡単に行えます。
http://www.freeml.com/reg_member1.php
------------------------------------------------------------------[PR]--