FirefoxでJavaスプリクトをＯＮにして使うのは危険ですか？

いつもお世話になっております。タイトル通りの質問です。「FirefoxでJavaスプリクトをＯＮにして使うのは危険ですか？」
ＯＳはＷｉｎＸＰ.ＳＰ３です。回答宜しくお願い致します。

No.5 ベストアンサー 回答者： gh8gh8 回答日時： 2008/12/28 10:08

答えは既に出ていますので、ちょっとした雑談を書きます。

Javaとはいっても、Sun JavaもあればIEのJavaScriptもあればFirefoxのJavaScriptもあればといろいろありまして、名前が似ていても文法が微妙に違う（詳しいことは知りません）。で、悪用目的で狙われるのが、当然、マイクロソフト社のIEのJavaScriptなのです。JavaScriptをページに隠しておいても、IEが反応する通りにはFirefoxは反応しません。結果としてFirefoxは安全だということです。また、IEが使うActiveXにも情報漏洩の危険性があり、ActiveXコントロールは慎重にインストールすべきだとネット上で言われていますが、FirefoxはActiveXを使いませんので、更に安全なのです。ただし、Sun Microsystems Java Runtime EnvironmentをインストールしているＰＣが多く、Sun Javaにも脆弱性がちょくちょく見つかりますので、Firefoxと言えどもNoScriptをインストールしたほうが安全なのです。
詳細は「JavaScript IE Firefox 違う」でググってください。

この回答へのお礼

大変詳しい説明を有難う御座いました。Javaにも色々あることが良く分かりました。Firefoxの安全性についても理解できました。大変感謝いたします。ありがとうございました。

お礼日時：2009/01/17 23:32

No.6 回答者： wamos101 回答日時： 2008/12/29 22:49

こんにちは。

私はクラッカーサイト巡りや対策ソフトの性能テストなどをしております。

私も「NoScript」がお薦め。さらには、「Redirect Remover」。

ただ、一番いいのは仮想化して実行する。ZoneAlarm ForeceFieldでもいいですし、Sandboxieを使ってもいい。

この回答へのお礼

お礼が遅くなり大変申し訳御座いません。
やはり、「NoScript」いいんですね！他のご意見も参考になりました。
ありがとうございます。

お礼日時：2009/01/17 23:28

No.4 回答者： noname#151570 回答日時： 2008/12/26 20:35

本体の設定は、ONでもよいですが、NoScriptを導入すればデフォルトですべてのサイトにOFFで入れます。

信頼サイトは、ステータスバーのオプションで一時的にONにして使用できますから、必ず入れてください。必須のアドオンと思っています。

それと他のブラウザは、まだ対処が終わっていないようですが、次のような脅威も発表されています。
（クリックジャッキング：研究者が複数のブラウザに対する新たな脅威について警告）
http://japan.zdnet.com/sp/feature/07zeroday/stor …

Firefoxは、NoScriptで当初から対抗できるとの作者の言がありましたが、その後に何回かアップデートが行われて、この脅威に特化した機能も追加されています。
http://builder.japan.zdnet.com/sp/firefox-3-for- …

Flash PlayerもVer10で対処が終わったようです。

この回答へのお礼

詳しいリンクやご回答に感謝いたします。
やはりNoScriptを導入するのが一番安全なのですね！
ありがとうございました。

お礼日時：2009/01/17 23:34

No.3 回答者： Niwatori-Sanpo 回答日時： 2008/12/26 11:22

　オイラも No.1 さんの「NoScript」オススメ案に激しく１票！

　せっかくの Firefoxなんだから「NoScript」は入れておかなくちゃ。
　　https://addons.mozilla.jp/firefox/details/722


　ついでに McAfee の「サイトアドバイザー」も！
　　http://www.siteadvisor.com/

参考URL：https://addons.mozilla.jp/firefox/details/722

この回答へのお礼

回答ありがとうございます。
やはり、「NoScript」オススメなんですね！
ぜひ、導入するつもりです。
ありがとうございました。

お礼日時：2009/01/17 23:37

No.2 回答者： noname#113957 回答日時： 2008/12/26 11:11

それでも良いのじゃない。

どのみちインストールしてあるセキュリティソフトがサイトブロックして、
許可しないとJavaスクリプトは作動しませんもの。

セキュリティソフトがインストールしてない場合は、
ネットする事自体が危険なのは周知のとおり。

この回答へのお礼

お礼が遅くなって申し訳御座いません。
回答ありがとうございました。

お礼日時：2009/01/17 23:39

No.1 回答者： ME-ZOO-YOU 回答日時： 2008/12/26 03:09

普通は安全だけど危険な時もあるんだぜ！

http://itpro.nikkeibp.co.jp/article/COLUMN/20081 …

Firefox使ってるならNoScriptオススメなんだぜ！
http://journal.mycom.co.jp/articles/2008/07/17/n …

この回答へのお礼

お礼が遅くなって大変申し訳ありませんでした。
リンク参考にさせて頂きます。
ありがとうございました。

お礼日時：2009/01/17 23:40