水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 2005年のえび日記 > 2005年12月 > 2005年12月12日(月曜日)

2005年12月12日(月曜日)

IE7 の信頼済みサイトゾーンは「中」

セキュリティゾーンのデフォルト設定が強化されるIE 7 (www.itmedia.co.jp)」。

「IE 6の信頼済みサイトは、例えば署名付きのActiveXコントロールをユーザーのマシンに自動的にインストールすることができる。IE 7では、安全策として信頼済みサイトのデフォルトを“中”に設定した。これはIE 6のイントラネットゾーンと同じレベルである」と同氏は説明する。

これはナイスです。というか、むしろ今まで「低」に設定されていたのがおかしいと思うわけですが。

※しかしこうなると、果たして IE7 で Project 2002 が動くのか心配ですが……(参考: 「Project 2002 と信頼済みサイトゾーンの微妙な関係」)。

関連する話題: セキュリティ

携帯端末の referer漏れ

携帯電話の Web ブラウザにおける referer ヘッダの扱いに関する問題 (jvn.jp)」というものが出ています。「KDDI、リファラ漏洩が発生する端末の改修を実施 (internet.watch.impress.co.jp)」という記事もありますね。

サイト「A」を閲覧した後、「お気に入り」に登録されたサイト「B」、あるいはメール本文中にあるURLのサイト「B'」にアクセスしてから「ページ更新」すると、「B」や「B'」のサーバーに「A」を見ていたことを示すリファラが送出される。

だそうで。「A」が URL にセッション情報を持たせるような駄目サイトだと死ぬという話ですが、「auからのお知らせ (www.au.kddi.com)」によると、

ただし、SSL通信 (暗号化) にて取得したページやEZトップメニューから閲覧中のホームページ内から次に閲覧するページをリンクで選択して、EZweb公式ホームページをご覧いただいている限りにおいては特に問題はございません。

ということだそうで、「A」が SSL を使っていれば、駄目サイトだったとしても大丈夫なようです。

※もっとも、何故か携帯用のサイトって異様に変な作りだったり脆弱だったり SSL が使われていなかったりするイメージがあるので、まずいことになるサイトは結構ありそうな気もするのですが……。

関連する話題: セキュリティ / SSL/TLS / 携帯電話

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)友井町バスターズ (富士見ファンタジア文庫)

その他サイト