<前の日記(2005年09月08日) 次の日記(2005年09月18日)> 最新 編集

高木浩光@自宅の日記

目次 はじめに 連絡先:blog@takagi-hiromitsu.jp
訪問者数 本日: 972   昨日: 2889

2005年09月09日

やってはいけないセキュリティ設定指示 Top 15 (Windows XP SP2編)

設定の指示罪深さ希少性必然性
1署名済みActiveXコントロールのダウンロード」を有効にしてください凶悪けっこうある皆無
2スクリプトを実行しても安全だとマークされていないActiveXコントロールの初期化とスクリプトの実行」を有効にしてください凶悪しばしばある皆無
3未署名のActiveXコントロールのダウンロード」を有効にしてください凶悪稀にある皆無
4スクリプトによる貼り付け処理の許可」を有効にしてください最悪よくあるほとんどない
5無効なサイト証明書について警告する」をオフにしてください最悪稀にある皆無
6このゾーンのサイトにはすべてサーバーの確認(https:)を必要とする」のチェックを外してください かつ 信頼済みサイトゾーンのセキュリティレベルは「低」に危険よくあるない
7混在したコンテンツを表示する」を有効にしてください危険稀にある皆無
8SSL 2.0を使用する」を有効にしてください危険稀にあるめったにない
9サードパーティのCookie」を受け入れるにしてください不適切よくあるない
10ActiveXコントロールに対して自動的にダイアログを表示」を有効にしてください不適切しばしばある皆無
11ファイルのダウンロード時に自動的にダイアログを表示」を有効にしてください不適切しばしばあるほとんどない
12ダウンロードしたプログラムの署名を確認する」をオフにしてください不適切稀にある皆無
13ポップアップブロックの使用」を無効にしてください不適切けっこうある皆無
14スクリプトを実行しても安全だとマークされていないActiveXコントロールの初期化とスクリプトの実行」をダイアログにしてください不適切しばしばあるない
15未署名のActiveXコントロールのダウンロード」をダイアログにしてください不適切しばしばあるない

SSL 2.0でないと接続できないサイトにアクセスするとどうなるか

昨日の日記は、 必要もないのにSSL 2.0を有効にせよと指示しているサイトの例だったが、 本当にSSL 2.0でないとアクセスできないサイトというのは、どうやら非常に 珍しいようで、探してもそうそう見つかるものでもない。

次のサイトがひとつ見つかったので、SSL 2.0をオフにしてここにアクセスし てみると、どんな結果になるか体験できる。

FirefoxでSSL 2.0をオフにして上のURLにアクセスすると下の図の警告が出る。

Firefox と www.hellowork.go.jp は
同じ暗号アルゴリズムを使っていないため、安全に通信できません。

OpenSSLのdebugモードで接続してみたところ次のようになった。

$ openssl s_client -debug -connect www.hellowork.go.jp:443
CONNECTED(00000003)
write to 100438D0 [10044220] (142 bytes => 142 (0x8E))
0000 - 80 8c 01 03 01 00 63 00-00 00 20 00 00 39 00 00   ......c... ..9..
0010 - 38 00 00 35 00 00 16 00-00 13 00 00 0a 07 00 c0   8..5............
0020 - 00 00 33 00 00 32 00 00-2f 03 00 80 00 00 66 00   ..3..2../.....f.
0030 - 00 05 00 00 04 01 00 80-08 00 80 00 00 63 00 00   .............c..
0040 - 62 00 00 61 00 00 15 00-00 12 00 00 09 06 00 40   b..a...........@
0050 - 00 00 65 00 00 64 00 00-60 00 00 14 00 00 11 00   ..e..d..`.......
0060 - 00 08 00 00 06 04 00 80-00 00 03 02 00 80 ae e6   ................
0070 - 27 b1 5e 25 b3 4a 4e 7f-3e 61 4a c2 cd b9 df b8   '.^%.JN.>aJ.....
0080 - c8 2b d4 48 4c a5 d6 3e-39 39 8f 78 f3 cf         .+.HL..>99.x..
read from 100438D0 [10049780] (7 bytes => 7 (0x7))
0000 - 84 80 04 00 01 00 02                              .......
read from 100438D0 [10052A9F] (1147 bytes => 1147 (0x47B))
0000 - 04 59 00 0c 00 10 30 82-04 55 30 82 03 c2 a0 03   .Y....0..U0.....
(略)
---
Ciphers common between both SSL endpoints:
RC4-MD5         EXP-RC4-MD5     DES-CBC-MD5
DES-CBC3-MD5
---
SSL handshake has read 1256 bytes and written 269 bytes
---
New, SSLv2, Cipher is DES-CBC3-MD5
Server public key is 512 bit
SSL-Session:
    Protocol  : SSLv2
    Cipher    : DES-CBC3-MD5
    Session-ID: ...................................
(略)
本日のTrackBacks(全52件) [TrackBack URL: http://takagi-hiromitsu.jp/diary/tb.rb/20050909]

某チームの為の啓蒙資料としてキープ。 やってはいけないセキュリティ設定指示 - 高木浩光@自宅の日記。...

セキュリティホールや不具合が発見される度に、 よくわからないけれど修正パッチを当てて、安心している人も多いかと思いますが。 ひょっとして、言われるがままにPCのセキュリティ設定を危険な状態にしてませんかいな? 高木浩光さんところに、巷にあふれる危険なセキュ..

「ネタ帳」さんより。

ボーッとしてるときとか、
ついうっかり「はい」をクリックしそうになっちゃうんだよなぁ。
>やってはいけないセキュリティ設定指示 Top 15 (Windows XP SP2編)  byよいこ

やってはいけないセキュリティ設定指示 Top 15 (Windows XP SP2編) @高木浩光@自宅の日記 確かによくよく見て回っているとありますよね。 こういうのってなんであるんだろうなぁ、と思っちゃうんですが。 やっぱりその場的な下請けを繰り返していると、 実装者として影響..

はてなブックマークの最近の人気エントリー経由で知った情報です。→ 高木浩光@自宅の日記 - やってはいけないセキュリティ設定指示 Top 15 (Windows XP SP2編) 上記の高木さんのところに、以下のような危険な設定TOP15がまとめられています。

========================================...

検索

<前の日記(2005年09月08日) 次の日記(2005年09月18日)> 最新 編集

最近のタイトル

2016年04月23日

2016年04月06日

2016年03月27日

2016年03月14日

2016年03月06日

2016年02月24日

2016年02月20日

2016年02月11日

2016年02月05日

2016年01月31日

2015年12月12日

2015年12月06日

2015年11月23日

2015年11月21日

2015年11月07日

2015年10月20日

2015年07月02日

2015年06月14日

2015年03月15日

2015年03月10日

2015年03月08日

2015年01月05日

2014年12月27日

2014年11月12日

2014年09月07日

2014年07月18日

2014年04月23日

2014年04月22日

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|05|06|07|08|09|10|11|12|
2012|02|03|04|05|06|07|08|09|
2013|01|02|03|04|05|06|07|
2014|01|04|07|09|11|12|
2015|01|03|06|07|10|11|12|
2016|01|02|03|04|
<前の日記(2005年09月08日) 次の日記(2005年09月18日)> 最新 編集