[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:2063] Re:Re:新脆弱性、IE5.01は大丈夫でしょうか?
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:2063] Re:Re:新脆弱性、IE5.01は大丈夫でしょうか?
- From: KOJIMA Hajime / 小島肇 <kjm@xxxxxxxxxxxxxxxxxx>
- Date: Wed, 26 Dec 2001 21:41:22 +0900
題名: [connect24h:2058] Re:Re:新脆弱性、IE5.01は大丈夫でしょうか?
(<14437.1009347518@xxxxxxxxxxxxxxxxxxxxxx>) において
KOJIMA Hajime / 小島肇 さんがおっしゃるには:
| | それにしても、とりあえず今回の件、
| | IE5.01SP2のマシンはどうしたらよいのでしょうか?
|
| at your own risk でお好きなようにされればよいのでは。
|
| 私は、アクティブスクリプトと ActiveX と「Web ページの XXX を再生
| する」を無効にした IE 6 を使ってますが、いざというときのために
| Netscape 6.x もインストールしてあります。
ちなみに……。
最近 IE 5.5/6 まわりの厳しい弱点がわらわらと発見/発表されていま
すが、
* Interner Explorer HTTPS certificate attack
<http://security.e-matters.de/advisories/012001.html>
* Internet Explorer Document.Open() Without Close() Cookie
Stealing, File Reading, Site Spoofing Bug
<http://archives.neohapsis.com/archives/bugtraq/2001-12/0209.html>
* スクリプト実行テスト
<http://www2.sala.or.jp/~uuu/script/>
IE 5.01 SP2 + MS01-051 patch はこれら 3 つの影響は全く受けないよ
うです。:-)
というわけで、「at your own risk でお好きなようにされればよい」
と思います。少なくとも、
* デフォルト状態の IE 5.01 SP2 + MS01-051 patch
* デフォルト状態の IE 6 + MS01-058 patch
を比べた場合、どう考えても前者の方が安全だと思います。:-) :-)
; こんな皮肉な話もないと思いますが……
IE 5.01 SP2 用 patch が出ていない MS01-058 の影響は、IE 5.01 SP2
では限定的ですし。
----
// 木下是雄「理科系の作文技術」中公新書 624 を読もう!!
小島 肇 - KOJIMA Hajime
[Office] kjm@xxxxxxxxxxxxxxxxxx, http://www.st.ryukoku.ac.jp/~kjm/
[JWNTUG] kojima@xxxxxxxxxxxx
--[PR]------------------------------------------------------------------
◆FreeMLから冬のプレゼントキャンペーンのご案内です。
東京ディズニーランド&東京ディズニーシー共通パスポートを
50組100名様にプレゼント!!
お申込みはこちらから→ http://www.freeml.com/reg_member1.php
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp