web巡回でjavascriptを有効にする危険性

javascriptを有効にしたままwebを巡回する時の危険性について教えてください。

osのアップデートやソフトのアップデートを欠かさずに行っている場合(セキュリティホール対策を行っている場合)でも、何らかのウイルスに感染するのでしょうか？

No.5 回答者： rebind 回答日時： 2011/10/27 23:08

>つまりjavascriptそれ自体が持つ危険性は低いと。

そんなこと言ってませんよ。

忘れちゃってる方も多いと想像しますんで、みなさん下記もどうぞ

http://japan.internet.com/webtech/20100303/1.html

No.4 回答者： rebind 回答日時： 2011/10/23 23:11

はい、可能性はあります。

まあ、ゼロデイとかに対抗するとすれば、今のところHIPSや仮想環境ぐらいしかないですね。

この回答への補足

セキュリティホールは必ずあり、将来的に必ず見つかるのでjavascriptは危険だという話だと思いますが、

仮にすべてのOSやソフト、javascriptにセキュリティホールがない場合(これから出てくる未知のウイルスにも対応しておりセキュリティホールがないと仮定する)で、ブラウザでjavascriptを使用するケースでは、レジストリの書き換えのような悪さをすることはないと考えてよいですよね。

つまりjavascriptそれ自体が持つ危険性は低いと。

補足日時：2011/10/24 00:08

No.3 回答者： noname#151570 回答日時： 2011/10/22 21:09

#2です。

＞OSやブラウザ以外のソフトにセキュリティホールがなければ、javascriptではレジストリの書き換えのような重大事故は起こらないと考えてよいでしょうか？

どのようなことをご心配なのか解りませんが、OS、ブラウザ、アプリなどに、「セキュリティホールが何もない状態は存在しない」と私は思っています。

毎月のWindows、IE、Office製品などMicrosoftのセキュリティ更新プログラムの発表・更新の奨励があることをご存知と思いますが、Google Chrome、Firefoxなどでも、バージョンの更新時などにセキュリティのパッチ宛を出しています。
開発者などによりセキュリティホールが発見されやすいのはオープンソースで開発されているFirefoxやChromeで、ｌこれらは発見・確認されてからは、IEより早く手当がされています。

これらの中には、緊急度が重要なものが大体入っていますし、更新提供があって初めてユーザーが知り得る項目もあります。
ユーザーは、そのような状況下でＯＳやブラウザ、アプリを使用しているとの前提で、セキュリティの確保に対処することが重要ではないかと思います。

No.2 回答者： noname#151570 回答日時： 2011/10/22 16:17

＃１です。

＞仮にブラウザにセキュリティホールがないとすれば、ブラウザでjavascriptを有効にし、訪問したサイトにおいて仕組まれたjavascriptが実行されても別に問題はないと考えてよいでしょうか？

被害の程度から考えて、ブラウザなどの脆弱性を利用したものが最悪と考えて先の書き方になりましたが、仕組まれたScriptが悪意をもったもので、例えば、ブラウザクラッシュといったようなパソコンに悪影響を与える処理も可能のようですし、また、自動的に他のサイトを表示したりすることもできるようですから、これらを問題ないと考えるかどうかですね。
http://o-kzm.pekori.to/kazumi/js/

この回答への補足

ブラウザクラッシュや自動的に他のサイトを表示する場合ですが、
ブラウザだけではなくて、OSやブラウザ以外のソフトにセキュリティホールがなければ
javascriptではレジストリの書き換えのような重大事故は起こらないと考えてよいでしょうか？

補足日時：2011/10/22 20:25

No.1 回答者： noname#151570 回答日時： 2011/10/22 13:24

ブラウザなどの脆弱性が見つかった中には、そのブラウザなどのJavaScriptの処理などの不完全部分を利用してウィルスを入れるとか、PCを乗っ取るとか、そんなことがあるようです。

これらの対策として、パッチが出るまではJavaScriptを無効にすることもよく挙げられます。
http://bbs.hotfix.jp/ShowPost.aspx?PostID=4322
http://japan.cnet.com/news/sec/20136167/
http://internet.watch.impress.co.jp/cda/news/200 …

いつでも、すべてのブラウザについて、その脆弱性のすべて見つかっているわけではないので、問題を抱えた状態で利用している可能性もあり、その点では、JavaScriptも、セキュリティ上では悪用される手段の１つですから、信頼できるサイトは別にして、初めて入るサイトでは予め無効にしておくなどの対策も考慮した方が安全ですね。

例えば、FirefoxのアドオンのNoScriptは、基本は無効状態にしてアクセスして利用し、サードパーティなどのサイトも個別の許可登録を行うことにより安全とサイトの機能の利用を両立させるということを可能にするものです。
http://dekiru.impress.co.jp/contents/010/01032.htm
http://builder.japan.zdnet.com/html-css/sp_firef …

この回答へのお礼

つまり、仮にブラウザにセキュリティホールがないとすれば、ブラウザでjavascriptを有効にし、訪問したサイトにおいて仕組まれたjavascriptが実行されても別に問題はないと考えてよいでしょうか？

javascriptでパソコンに悪影響を及ぼすにはブラウザにセキュリティホールがある場合に限られると。

お礼日時：2011/10/22 15:12