安全なWebブラウザの使い方 | 水無月ばけらのえび日記
更新: 2009年5月31日23時55分頃 「JPCERT/CC、技術メモ「安全なWebブラウザの使い方」を公開 (internet.watch.impress.co.jp)」。JPCERT/CC 技術メモ (www.jpcert.or.jp)でPDFがダウンロードできます。 これはすばらしい良書ですね。なぜなら、「Netscapeを使うな」という主旨のことが書いてあるからです。名指しでないのが残念ですが。:-) それはそれとして、すこし気になった点をいくつかメモしておきます。 8ページ目。 SSL 2.0 には実装上の脆弱性があります。SSL 2.0 のみでしか利用できない Web ページはほとんど存在せず、またサポートしている暗号のアルゴリズムも古いため、ブラウザの設定で無効化して使わないようにすべきです。 実装上の脆弱性なら、脆弱でないように実装すれば良いだけのように思えますが……。
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
脆弱なPCの生存時間は約4分
未パッチのWindows PCを直接ネットに接続すれば、パッチをダウンロードするより先にマルウェアに感染してしまう確率が極めて高いという。 脆弱性の修正パッチを適用しないままインターネットに接続したWindows PCが、マルウェアに感染せずにいられる「生存時間」は平均でわずか4分前後――。SANS Internet Storm Center(ISC)は7月13日、こんな実験結果を公表した。 実際の平均生存時間は、どのようなネットワークに接続するかによって大きな違いがあるという。ワームに利用されやすいポートをインターネットサービスプロバイダー(ISP)が遮断している場合、生存時間は長くなる一方、大学のネットワークや高速インターネット接続サービスは、ボットなどのマルウェアに狙われる頻度が高く、「生存時間」がより短かった。 パッチのダウンロードには、この生存時間よりも長い時間がかかることも判明
Opera News
AI New AI Feature Drop: Opera One Developer gets a new Aria access point and now... March 14th, 2024 In this week’s AI Feature Drop, early adopters using the Developer stream of Opera One can test using the Aria... AI, Opera for Android Opera for Android 81 now comes with Ask Aria and Aria Voice features for improved... March 13th, 2024 Opera for Android 81 introduces Ask Aria and Aria Voice, enha
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
