投稿順表示 (136/282)
前のページ 1...131/132/133/134/135/136/137/138/139/140/141...282 次のページ
[3031] Re: 「Windwos Server 2003 の IE でのイントラネットゾーンの扱い」
スターダスト (2005年6月29日 12時54分)
自宅マシンにて単体のXPSP2(professional edition)ユーザです。インターネットオプションのセキュリティタブにてイントラネットを選択、サイト(S)ボタンを押下すると以下のようなチェックボックスが表示されます。既定値では全てオンです。
□ほかのゾーンになりローカル(イントラネット)のサイトをすべて含める
□プロキシサーバーを使用しないサイトをすべて含める
□すべてのネットワークパス(UNC)を含める
企業ユースでない私の自宅マシンではこれらを全てオフにしていますが全く問題なく使えております。また、これらのチェックボックスの下に詳細設定ボタンがあります。イントラネットゾーンへのサイトの追加ができる画面が表示されます。hcp://system などは特に追加していないのですが問題なく使えています。「ヘルプとサポートセンター」をほとんど使っていないからなのでしょうか。・・・色々と試しましたが、上の3つのチェックボックスをオフにしている状況では自動的にイントラネットゾーンとみなされるアドレスを見つけることが出来ませんでした。XPSP2でも「イントラネットゾーンが登録制」という運用が可能かも知れません。
ところで。今、密かに裏技的に今考えているのは、本来のイントラネットゾーンをSSL抜きのMy信頼済みサイトゾーン、本来の信頼済みサイトゾーンをSSL付きのMy信頼済みサイトゾーンとして使ってみようかなというアイデアです。両者のセキュリティー設定を適切に調整すると面白いのかなと。勉強不足なのでまだ実現していません。以前からSSL付き(抜き)の信頼済みサイトゾーンでのセキュリティー設定のありかたについて考えていますがいかんせん能力不足です。SSL抜きでなら少なくとも「中」は保持すべき微調整必要と考えられますけれど。
[3029] CSS2.1がCRからLCに手戻り
勝田 (2005年6月23日 16時33分)
CSS2.1、今まで勧告候補(Candient Recommendation)だったのが、6月13日にその前の段階である最終草案(Working Druft in Last Call)に手戻りしたみたいですね。
昨今のブラウザ事情の劇的変化で、実装に大きな変更点や問題が出たんでしょうかね。晴れて正式の勧告になるまであと何年かかるか【謎】、CSS3の行方ともども非常に気になるところです。
[3028] Re: 「ミシュランのタイヤが脆弱」
TOM neko (2005年6月22日 2時19分)
なるほど。状況が良くわかります。
本番のコースで使う前のテストがいいかげんだったんでしょうか。弱すぎですね。
[3027] Re: 「木達さん宇宙へ」
kazu (2005年6月18日 10時47分)
ありがとうございます。っていうか、ネタ的には既に4月の時点で語られ済みなわけでして、東京新聞がなぜこの時期に?という点はよくわからないのですけれど。まだ先のお話ですし、これからどうなるかわかりませんが……。
[3026] Re: 「Whois怖い」
ばけら (2005年6月17日 14時7分)
>> ○○××容疑者(△△)=▽▽市□□区=(いちおう伏字)
>とか思いっきり書かれているわけですが。
しかし電話番号や地番までは公開されないですよね。
[3025] Re: 「Googlebot も入会しているアダルトサイト」
スターダスト (2005年6月17日 9時51分)
●経済産業省,迷惑メール業者に特商法違反で初の業務停止命令 : IT Pro ニュース
[quoted]
さらに,エス・ケー・アイが運営するアダルト画像サイトでは,トップ・ページで「規約」以外のボタンや画像をクリックするとすぐに,入会手続き完了の画面を表示する,などの特定商取引法違反があった。
[/quoted]
架空請求?を受けた知人から問題のメールを転送して頂いたことがあるのですが唯のテキストメールでして、リンクをたどるとイキナリ入会完了というものでした。Googlebotさん相手には運営側はどうしたのかしら?
[3023] Re: 「Whois怖い」
えむけい (2005年6月16日 22時43分)
> 逮捕された人の情報が Whois で公開されているのはまずいと思いますが、
新聞なんかでたいてい思いっきり報道されるわけですが、それでもまずいでしょうか? リンク先のasahi.comにも
> ○○××容疑者(△△)=▽▽市□□区=(いちおう伏字)
とか思いっきり書かれているわけですが。
って新聞とかで報道されること自体まずいという考えですか。
http://www.ne.jp/asahi/minazuki/bakera/html/updatelog
御意。でも #D2000-02-12 とかでリンクできなくて残念な思いをしました【謎】。
[3020] Re: 「フィッシング詐欺で逮捕」
名無しさん (2005年6月15日 13時6分)
微罪で逮捕して拘束した上、逮捕容疑と違う件について厳しく追及し、自供をえてからその違う件で再逮捕、という筋書きを妄想しました。
[3017] Re: 「出ない」
たんぽぽ (2005年6月10日 1時16分)
相手がスライムベホマズンだったら40~60匹に1回の割合でヤンガスが盗みますよ。(落としていく事もあります) 出現場所は王家の山付近&ライドンの塔近くの高台です。
[3016] Re: 「直しても直しても直らない」
Ruke (2005年6月9日 21時19分)
セキュリティ対策というのはいたちごっこになった時点で絶望的になるというのがセキュリティ技術の基本ですが(無限の市場を意味するために企業はむしろ好みますが)、そういう観点から言ってサニタイジングという行為自体がそもそも誤っているのかもしれません。
この種のサニタイジングフィルタの問題は、データに問題があるという事を判別する事に主眼がおかれている事です。しかし、フィルタを通して出てきた物に確実に問題が含まれていないようにする事は難しいです。あり得るのは、再帰的に問題がなくなるまでフィルタを作用させる事ですが、その動作を正確に把握する事は困難です。それに、そうやって得られた結果が本当に問題を含まないという保証もない。
考えてみれば、問題のないデータをきちんと規定せずに問題のあるデータを完璧に判別する事ができるはずがないわけで、まずは問題のないデータの何たるかをきちんと考えるべきです。そしてそうすれば、問題のあるデータを判定するよりも、問題のないデータを一発で判定するのが素直なアプローチとなるはずです。
つまり、勝手にHTMLのサブセットを作ってDTDを書くなり、付加的なルールを決めるなりして正しいデータを規定し、データを受け取った時にはvalidatorを通して誤っているデータは通さないようにすればよい。
もちろん、特定の仕様に従ってデータを用意する事は一般のユーザには困難ですから、正しいデータの仕様を反映したエディタを用意する事が不可欠ですが。まあ「何をどうしたってvalidなHTMLしか作れないHTMLエディタ」すらほとんど存在していない現状では難しいのでしょうが。
ふと迷い込んで妄想を書いてみました。
[3015] Re: 「直しても直しても直らない」
ECMAscript準拠なんて飾りです (2005年6月9日 19時7分)
作っている側が全ての実装を把握しきれていないんだから、
使う側がフィルタで完璧に100%除去できるわけがない。
現状のHTML&JavaScriptエンジンと、HTMLは解釈できるが
JavaScriptはエンジンそのものが外されていて根本的に処理
できないHTMLエンジン(ソースプログラムは同一)、という
2つをオプション設定によって使い分けるというアプローチが
最も安全で確実だと思うけど、ブラウザメーカーはなぜそう
いう根本的な対策をしないのか不思議だ。
[3014] Re: 「直しても直しても直らない」
えむけい (2005年6月8日 1時23分)
ブラウザのホゥルの修正も似たような感じですね。
たとえばあえて【謎】Firefoxを例に挙げますが、
http://www.mozilla-japan.org/projects/security/known-vulnerabilities.html
で「javascript:」を検索してみるとなんとなく分かるのではないかと【謎】。
しかも本体はどうにかつぎはぎを繰り返して修正しても拡張機能がちょっと不注意にloadURIを使っただけであっさり再発するとか。
[3013] Re: 「ハッカー神話健在?」
yuu (2005年6月2日 23時22分)
というか、コンピュータを扱う仕事で生計を立てているという意味でのプロだとすると、世のかなりの多くの人が、任意のサーバに入れるんじゃないか、というように思いました。ようは、何のプロだと思っているんだ、ということです(われわれ[誰]はWeb"デザイン"のプロなわけで)。
[3012] Re: 「価格.com再開」
ばけら (2005年5月30日 14時35分)
>これやそれって,例の判決が影響してるのかしらん
攻撃した人はたぶん国外の人なので、判決はおろか不正アクセス禁止法自体が全く影響していないのではないかと。
防御側のモチベーションが下がっていて、対策がおろそかになった or 気づいたけど報告しなかった人がいるという可能性はありますが、証明することは出来ないでしょうし、なんとも言えないと思います。
前のページ 1...131/132/133/134/135/136/137/138/139/140/141...282 次のページ