[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:0912] Re: 管理者はIEにどう接すればよいのでしょうか?



 まいパパです

>加藤泰文です.

 こんにちは^^

>>   MSNとか一時期はIEでJavaScriptを有効にしていないと見れない
>> という馬鹿馬鹿しいことがありましたけど、ご自分のパソコンに
>> 被害を受けないためには「Javascriptを無効にする」というのは
>> 必須だと思ってます。
>
>そうですかね? 最近のバグ/セキュリティホールで JavaScript を無効にしろ,っ
>てアナウンスされたのって何かありましたっけ?

  今、JPCERTを見たところそういう勧告はあがってないですが、Code RedやNimda
以来うちでは過敏になってますね。

>>  私は普段はMozillaを使ってますし、さらに「Javascriptを無効
>> にする」ということをしてます。Javascriptを有効にしてまで見た
>> い情報があるサイトはそうそう無いので :-)
>
>そうですか….こればっかりは仕方ないですが,管理者としてはユーザにそれ
>は強要出来ないのではないかと思います.やはり JavaScript が必要なページ
>はそれなりにあると思いますし.

 どちらかといえば、イントラネット向けのアプリケーションはJavaScriptとか
バシバシ使いますから仕方が無いと思いますが、社外のサイトでは私が見にいく
ところではそうそう必要としていないです。会社みたいにネットワークが早い
とこだといいんですが、ダイアルアップとかだとうっとおしくなりません?

>そんなに少ないですかね? JavaScript が必要なページ.Java なら無効にした
>ままでも最近は全く問題なさそうですけど.

 ECサイトのショッピングカートを使う時に必要な場面って出てきそう
ですが、会社からそういうところをアクセスすることはまずないし、それ
にしたって今はPHPとかで同じような仕組みを組んでいるところも多いと
思うので。

>>   利用者の利便性もわかるのですが、被害にあった時のことを
>> 考えて利用者を説き伏せるのが、管理者に必要な資質だと思い
>> ます。
>
>それは私もそう思います.
>
>対策ですが,最近であれば,パッチもそれなりに待てば出てくるのですし,そ
>のセキュリティホールの重大さなどを考えて,必要であれば期限付きで IE で
>のアクセス禁止をするとかが良いのではないかと思います.対策が終ったのを
>確認して,解禁するのです.それまでは Netscape 使ってね,と.

 けど、全ての利用者ががIEのパッチ当てに自分で対応してくれるとは
限らないので、その点については管理者の手間とコストを考えないと
いけないですね。

>もちろんケースバイケースだと思いますので,常にこうやればいい,ってもの
>はないと思いますけどね.その時々で適切な対応を取る,ってのしか仕方ない
>とも言えますね.

 僕もそう思います。

>もちろん JavaScript は禁止にしてね,で通る所であれば,それもよいと思い
>ますけど,IE のバグってそれだけに留まらないような...

 バグもそうだし、IE独自の実装とかがあって結構イヤな思いをしてます^^;;

-- 
宗近龍一郎(まいパパ)
munetika@xxxxxxxxxxxx


--[PR]------------------------------------------------------------------
【FreeMLからのお知らせ】
 ユーザー登録すると、MyPageっていうとっても便利なページが使えるように
 なります。
 例えば、MLの過去ログが見られたり、アドレス変更も簡単に行えます。
         http://www.freeml.com/reg_member1.php
------------------------------------------------------------------[PR]--