高木浩光＠自宅の日記 - どんなにセキュリティ機能を追加してもそれを設定で殺させる虫が湧いてくる

■ ActiveXをやめてセキュリティを後退させてしまったWebUD 4月のJVN#A7DA6818 「WebUD における任意のプログラムが実行される脆弱性」は、7月に 発表されたIPAの定例発表資料の以下の記述によると、ベンダー自身によ る届出だったそうだ。 ≪「WebUD」における任意のプログラムが実行される脆弱性≫（項番4）は、製品開発者自身から脆弱性およびその対策情報の連絡を受けたものです。 なるほど、対処方法などの説明がずいぶん出来栄えよいなと思った（たとえば 「『信頼された発行元』から削除」の手順を忘れなかったことなど） *1のだったが、そういうことだったのか。 当時は、asahi.com などでは一旦ダウンロードを中止していた。 その中止されたダウンロードが7月になって再開された。 〈ＷｅｂＵＤ〉ダウンロード再開のお知らせ, 朝日新聞社から, 2005年7月4日 現在の配布

[se-mi]

何も書くな、とにかく消せ。けだし名言である

[denken]

ActiveXを使わないようにしたって安全になったとは限らない。

[jungfrau]

セキュリティの設定について何も書くな。何も書く必要がない。それが正解だ。

[shidho]

わかっている人とわかっていない人がどうちがうのか、わからないで頼む人にはわからないのよね。

[shioki]

"はっきり言う。あなた方はもうこの仕事をしないでくれないか。何も書くな。"

[onionskin]

おみごと

[shibacho]

うーん、啓蒙活動は難しい。。。

[venture]

高木先生の洞察はあいかわらずすごすぎるなー