http://img520.imageshack.us/img520/3691/40736589.jpg
セキュリティ上のリスクを最小限に抑えるため、われわれはITlabのWindowsコンピュータで、Internet Explorerの使用を禁止するものである。
ITLabのアカウントでは、今後当分の間、Internet Explorerの実行を禁止するものである。
ITlabのアカウントでは、FireFox 3.10をAd Block plusと共に使用しなければならない。かかる変更に関する理由は、IEが脆弱性を持っているからではない。理由は、IEのいくつかのスレッドは、Firefoxより高い権限で動いているからである。
そのため、もしIEを通じてプラグインが狙われたならば、firefoxを通じての時より問題が多い。
最も高いセキュリティ上のリスクは、このITlabの奴らのアタマである。Windows XPでは、IEもXPも、そのユーザの権限で動作する。大抵のユーザはadmin権限を持ったアカウントでログインするので、IEもXPもadmin権限で走ることになる。一方、Windows Vistaの場合、通常は、IEはProtect Modeにより、low privilegeで走るが、Firefoxは一般ユーザ権限で走る。そこで、スレッドの権限だけでみれば、IEとFirefoxは変わらないか、むしろIEの方がリスクが低いことになる。
こんな奴らがセキュリティを考えているとは、おめでたいところだ。第一、ひとつのあるブラウザだけ使用させるのは馬鹿げている。
No comments:
Post a Comment