2005年12月12日(月曜日)
IE7 の信頼済みサイトゾーンは「中」
「セキュリティゾーンのデフォルト設定が強化されるIE 7 (www.itmedia.co.jp)」。
「IE 6の信頼済みサイトは、例えば署名付きのActiveXコントロールをユーザーのマシンに自動的にインストールすることができる。IE 7では、安全策として信頼済みサイトのデフォルトを“中”に設定した。これはIE 6のイントラネットゾーンと同じレベルである」と同氏は説明する。
これはナイスです。というか、むしろ今まで「低」に設定されていたのがおかしいと思うわけですが。
※しかしこうなると、果たして IE7 で Project 2002 が動くのか心配ですが……(参考: 「Project 2002 と信頼済みサイトゾーンの微妙な関係」)。
- 「IE7 の信頼済みサイトゾーンは「中」」へのコメント (2件)
関連する話題: セキュリティ
携帯端末の referer漏れ
「携帯電話の Web ブラウザにおける referer ヘッダの扱いに関する問題 (jvn.jp)」というものが出ています。「KDDI、リファラ漏洩が発生する端末の改修を実施 (internet.watch.impress.co.jp)」という記事もありますね。
サイト「A」を閲覧した後、「お気に入り」に登録されたサイト「B」、あるいはメール本文中にあるURLのサイト「B'」にアクセスしてから「ページ更新」すると、「B」や「B'」のサーバーに「A」を見ていたことを示すリファラが送出される。
だそうで。「A」が URL にセッション情報を持たせるような駄目サイトだと死ぬという話ですが、「auからのお知らせ (www.au.kddi.com)」によると、
ただし、SSL通信 (暗号化) にて取得したページやEZトップメニューから閲覧中のホームページ内から次に閲覧するページをリンクで選択して、EZweb公式ホームページをご覧いただいている限りにおいては特に問題はございません。
ということだそうで、「A」が SSL を使っていれば、駄目サイトだったとしても大丈夫なようです。
※もっとも、何故か携帯用のサイトって異様に変な作りだったり脆弱だったり SSL が使われていなかったりするイメージがあるので、まずいことになるサイトは結構ありそうな気もするのですが……。
- 前(古い): 2005年12月11日(Sunday)のえび日記
- 次(新しい): 2005年12月15日(Thursday)のえび日記