http://img520.imageshack.us/img520/3691/40736589.jpg
セキュリティ上のリスクを最小限に抑えるため、われわれはITlabのWindowsコンピュータで、Internet Explorerの使用を禁止するものである。
ITLabのアカウントでは、今後当分の間、Internet Explorerの実行を禁止するものである。
ITlabのアカウントでは、FireFox 3.10をAd Block plusと共に使用しなければならない。かかる変更に関する理由は、IEが脆弱性を持っているからではない。理由は、IEのいくつかのスレッドは、Firefoxより高い権限で動いているからである。
そのため、もしIEを通じてプラグインが狙われたならば、firefoxを通じての時より問題が多い。
最も高いセキュリティ上のリスクは、このITlabの奴らのアタマである。Windows XPでは、IEもXPも、そのユーザの権限で動作する。大抵のユーザはadmin権限を持ったアカウントでログインするので、IEもXPもadmin権限で走ることになる。一方、Windows Vistaの場合、通常は、IEはProtect Modeにより、low privilegeで走るが、Firefoxは一般ユーザ権限で走る。そこで、スレッドの権限だけでみれば、IEとFirefoxは変わらないか、むしろIEの方がリスクが低いことになる。
こんな奴らがセキュリティを考えているとは、おめでたいところだ。第一、ひとつのあるブラウザだけ使用させるのは馬鹿げている。
No comments:
Post a Comment
You can use some HTML elements, such as <b>, <i>, <a>, also, some characters need to be entity referenced such as <, > and & Your comment may need to be confirmed by blog author. Your comment will be published under GFDL 1.3 or later license with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts.