ウォッチ
A 回答 (5件)
- 最新から表示
- 回答順に表示
No.5
- 回答日時:
>つまりjavascriptそれ自体が持つ危険性は低いと。
そんなこと言ってませんよ。
忘れちゃってる方も多いと想像しますんで、みなさん下記もどうぞ
http://japan.internet.com/webtech/20100303/1.html
-
-
- 0
- 件
-
No.4
- 回答日時:
はい、可能性はあります。
まあ、ゼロデイとかに対抗するとすれば、今のところHIPSや仮想環境ぐらいしかないですね。
この回答への補足
セキュリティホールは必ずあり、将来的に必ず見つかるのでjavascriptは危険だという話だと思いますが、
仮にすべてのOSやソフト、javascriptにセキュリティホールがない場合(これから出てくる未知のウイルスにも対応しておりセキュリティホールがないと仮定する)で、ブラウザでjavascriptを使用するケースでは、レジストリの書き換えのような悪さをすることはないと考えてよいですよね。
つまりjavascriptそれ自体が持つ危険性は低いと。
-
-
- 0
- 件
-
No.3
- 回答日時:
#2です。
>OSやブラウザ以外のソフトにセキュリティホールがなければ、javascriptではレジストリの書き換えのような重大事故は起こらないと考えてよいでしょうか?
どのようなことをご心配なのか解りませんが、OS、ブラウザ、アプリなどに、「セキュリティホールが何もない状態は存在しない」と私は思っています。
毎月のWindows、IE、Office製品などMicrosoftのセキュリティ更新プログラムの発表・更新の奨励があることをご存知と思いますが、Google Chrome、Firefoxなどでも、バージョンの更新時などにセキュリティのパッチ宛を出しています。
開発者などによりセキュリティホールが発見されやすいのはオープンソースで開発されているFirefoxやChromeで、lこれらは発見・確認されてからは、IEより早く手当がされています。
これらの中には、緊急度が重要なものが大体入っていますし、更新提供があって初めてユーザーが知り得る項目もあります。
ユーザーは、そのような状況下でOSやブラウザ、アプリを使用しているとの前提で、セキュリティの確保に対処することが重要ではないかと思います。
-
-
- 0
- 件
-
No.2
- 回答日時:
#1です。
>仮にブラウザにセキュリティホールがないとすれば、ブラウザでjavascriptを有効にし、訪問したサイトにおいて仕組まれたjavascriptが実行されても別に問題はないと考えてよいでしょうか?
被害の程度から考えて、ブラウザなどの脆弱性を利用したものが最悪と考えて先の書き方になりましたが、仕組まれたScriptが悪意をもったもので、例えば、ブラウザクラッシュといったようなパソコンに悪影響を与える処理も可能のようですし、また、自動的に他のサイトを表示したりすることもできるようですから、これらを問題ないと考えるかどうかですね。
http://o-kzm.pekori.to/kazumi/js/
この回答への補足
ブラウザクラッシュや自動的に他のサイトを表示する場合ですが、
ブラウザだけではなくて、OSやブラウザ以外のソフトにセキュリティホールがなければ
javascriptではレジストリの書き換えのような重大事故は起こらないと考えてよいでしょうか?
-
-
- 0
- 件
-
No.1
- 回答日時:
ブラウザなどの脆弱性が見つかった中には、そのブラウザなどのJavaScriptの処理などの不完全部分を利用してウィルスを入れるとか、PCを乗っ取るとか、そんなことがあるようです。
これらの対策として、パッチが出るまではJavaScriptを無効にすることもよく挙げられます。
http://bbs.hotfix.jp/ShowPost.aspx?PostID=4322
http://japan.cnet.com/news/sec/20136167/
http://internet.watch.impress.co.jp/cda/news/200 …
いつでも、すべてのブラウザについて、その脆弱性のすべて見つかっているわけではないので、問題を抱えた状態で利用している可能性もあり、その点では、JavaScriptも、セキュリティ上では悪用される手段の1つですから、信頼できるサイトは別にして、初めて入るサイトでは予め無効にしておくなどの対策も考慮した方が安全ですね。
例えば、FirefoxのアドオンのNoScriptは、基本は無効状態にしてアクセスして利用し、サードパーティなどのサイトも個別の許可登録を行うことにより安全とサイトの機能の利用を両立させるということを可能にするものです。
http://dekiru.impress.co.jp/contents/010/01032.htm
http://builder.japan.zdnet.com/html-css/sp_firef …
-
-
- 0
- 件
-
この回答へのお礼
お礼日時:2011/10/22 15:12
つまり、仮にブラウザにセキュリティホールがないとすれば、ブラウザでjavascriptを有効にし、訪問したサイトにおいて仕組まれたjavascriptが実行されても別に問題はないと考えてよいでしょうか?
javascriptでパソコンに悪影響を及ぼすにはブラウザにセキュリティホールがある場合に限られると。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
EXCELで「WEBオプションの対象...
-
Excel VBA でFireFoxのタブ名(...
-
私のスマホでは画像がアップロ...
-
XboxやAmazonのFIREスティックT...
-
ブラウザ内で動くOSについて
-
何度ログインしても「不正な操...
-
PDFのリンク先Webページを別窓...
-
Chrome タブを100開いてもメモ...
-
Canon Digital Photo Professio...
-
表示ページがブラウザウインド...
-
任意のURLへ一定時間ごとに自動...
-
ブラウザを開くショートカット...
-
FIRE FOXがIEよりも優れている...
-
ブラウザについて
-
webだけで動作するOS
-
Illustratorでメモリ不足が起き...
-
海外製のエロゲーム?の広告に...
-
好きな人が視界に入るとフリー...
-
5chでエロ広告を出さない方法
-
Lotus NotesのURLリンクをIEかF...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
何度ログインしても「不正な操...
-
EXCELで「WEBオプションの対象...
-
パソコンの画面の左上の青い渦...
-
URLをクリックしても、何の反応...
-
同人誌のダウンロード購入の形式
-
ブラウザって何ですか?
-
IE6ってどうなんでしょう?
-
オフィスを導入しなくても、オ...
-
保存したgif画像を見る方法
-
Outlook2010で、クリックすると...
-
私のスマホでは画像がアップロ...
-
勝手にブラウザが出てきます。
-
ホームページの見え方
-
アドレスバーにドメインを直接...
-
イーバンク銀行のクラシックプ...
-
2ちゃんねる禁断の壷を外した...
-
ブラウザ内で動くOSについて
-
ブラウザって何?
-
ウイスルバスターを入れている...
-
アクセス解析 User-Agent
おすすめ情報
