<前の日記(2005年09月08日) 次の日記(2005年09月18日)> 最新 編集

高木浩光@自宅の日記

目次 はじめに 連絡先:blog@takagi-hiromitsu.jp
訪問者数 本日: 3536   昨日: 2485

2005年09月09日

やってはいけないセキュリティ設定指示 Top 15 (Windows XP SP2編)

設定の指示罪深さ希少性必然性
1署名済みActiveXコントロールのダウンロード」を有効にしてください凶悪けっこうある皆無
2スクリプトを実行しても安全だとマークされていないActiveXコントロールの初期化とスクリプトの実行」を有効にしてください凶悪しばしばある皆無
3未署名のActiveXコントロールのダウンロード」を有効にしてください凶悪稀にある皆無
4スクリプトによる貼り付け処理の許可」を有効にしてください最悪よくあるほとんどない
5無効なサイト証明書について警告する」をオフにしてください最悪稀にある皆無
6このゾーンのサイトにはすべてサーバーの確認(https:)を必要とする」のチェックを外してください かつ 信頼済みサイトゾーンのセキュリティレベルは「低」に危険よくあるない
7混在したコンテンツを表示する」を有効にしてください危険稀にある皆無
8SSL 2.0を使用する」を有効にしてください危険稀にあるめったにない
9サードパーティのCookie」を受け入れるにしてください不適切よくあるない
10ActiveXコントロールに対して自動的にダイアログを表示」を有効にしてください不適切しばしばある皆無
11ファイルのダウンロード時に自動的にダイアログを表示」を有効にしてください不適切しばしばあるほとんどない
12ダウンロードしたプログラムの署名を確認する」をオフにしてください不適切稀にある皆無
13ポップアップブロックの使用」を無効にしてください不適切けっこうある皆無
14スクリプトを実行しても安全だとマークされていないActiveXコントロールの初期化とスクリプトの実行」をダイアログにしてください不適切しばしばあるない
15未署名のActiveXコントロールのダウンロード」をダイアログにしてください不適切しばしばあるない

SSL 2.0でないと接続できないサイトにアクセスするとどうなるか

昨日の日記は、 必要もないのにSSL 2.0を有効にせよと指示しているサイトの例だったが、 本当にSSL 2.0でないとアクセスできないサイトというのは、どうやら非常に 珍しいようで、探してもそうそう見つかるものでもない。

次のサイトがひとつ見つかったので、SSL 2.0をオフにしてここにアクセスし てみると、どんな結果になるか体験できる。

FirefoxでSSL 2.0をオフにして上のURLにアクセスすると下の図の警告が出る。

Firefox と www.hellowork.go.jp は
同じ暗号アルゴリズムを使っていないため、安全に通信できません。

OpenSSLのdebugモードで接続してみたところ次のようになった。

$ openssl s_client -debug -connect www.hellowork.go.jp:443
CONNECTED(00000003)
write to 100438D0 [10044220] (142 bytes => 142 (0x8E))
0000 - 80 8c 01 03 01 00 63 00-00 00 20 00 00 39 00 00   ......c... ..9..
0010 - 38 00 00 35 00 00 16 00-00 13 00 00 0a 07 00 c0   8..5............
0020 - 00 00 33 00 00 32 00 00-2f 03 00 80 00 00 66 00   ..3..2../.....f.
0030 - 00 05 00 00 04 01 00 80-08 00 80 00 00 63 00 00   .............c..
0040 - 62 00 00 61 00 00 15 00-00 12 00 00 09 06 00 40   b..a...........@
0050 - 00 00 65 00 00 64 00 00-60 00 00 14 00 00 11 00   ..e..d..`.......
0060 - 00 08 00 00 06 04 00 80-00 00 03 02 00 80 ae e6   ................
0070 - 27 b1 5e 25 b3 4a 4e 7f-3e 61 4a c2 cd b9 df b8   '.^%.JN.>aJ.....
0080 - c8 2b d4 48 4c a5 d6 3e-39 39 8f 78 f3 cf         .+.HL..>99.x..
read from 100438D0 [10049780] (7 bytes => 7 (0x7))
0000 - 84 80 04 00 01 00 02                              .......
read from 100438D0 [10052A9F] (1147 bytes => 1147 (0x47B))
0000 - 04 59 00 0c 00 10 30 82-04 55 30 82 03 c2 a0 03   .Y....0..U0.....
(略)
---
Ciphers common between both SSL endpoints:
RC4-MD5         EXP-RC4-MD5     DES-CBC-MD5
DES-CBC3-MD5
---
SSL handshake has read 1256 bytes and written 269 bytes
---
New, SSLv2, Cipher is DES-CBC3-MD5
Server public key is 512 bit
SSL-Session:
    Protocol  : SSLv2
    Cipher    : DES-CBC3-MD5
    Session-ID: ...................................
(略)
本日のTrackBacks(全52件) [TrackBack URL: http://takagi-hiromitsu.jp/diary/tb.rb/20050909]

某チームの為の啓蒙資料としてキープ。 やってはいけないセキュリティ設定指示 - 高木浩光@自宅の日記。...

セキュリティホールや不具合が発見される度に、 よくわからないけれど修正パッチを当てて、安心している人も多いかと思いますが。 ひょっとして、言われるがままにPCのセキュリティ設定を危険な状態にしてませんかいな? 高木浩光さんところに、巷にあふれる危険なセキュ..

「ネタ帳」さんより。

ボーッとしてるときとか、
ついうっかり「はい」をクリックしそうになっちゃうんだよなぁ。
>やってはいけないセキュリティ設定指示 Top 15 (Windows XP SP2編)  byよいこ

やってはいけないセキュリティ設定指示 Top 15 (Windows XP SP2編) @高木浩光@自宅の日記 確かによくよく見て回っているとありますよね。 こういうのってなんであるんだろうなぁ、と思っちゃうんですが。 やっぱりその場的な下請けを繰り返していると、 実装者として影響..

はてなブックマークの最近の人気エントリー経由で知った情報です。→ 高木浩光@自宅の日記 - やってはいけないセキュリティ設定指示 Top 15 (Windows XP SP2編) 上記の高木さんのところに、以下のような危険な設定TOP15がまとめられています。

========================================...

検索

<前の日記(2005年09月08日) 次の日記(2005年09月18日)> 最新 編集

最近のタイトル

2016年07月23日

2016年07月16日

2016年07月02日

2016年06月12日

2016年06月03日

2016年04月23日

2016年04月06日

2016年03月27日

2016年03月14日

2016年03月06日

2016年02月24日

2016年02月20日

2016年02月11日

2016年02月05日

2016年01月31日

2015年12月12日

2015年12月06日

2015年11月23日

2015年11月21日

2015年11月07日

2015年10月20日

2015年07月02日

2015年06月14日

2015年03月15日

2015年03月10日

2015年03月08日

2015年01月05日

2014年12月27日

2014年11月12日

2014年09月07日

2014年07月18日

2014年04月23日

2014年04月22日

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|05|06|07|08|09|10|11|12|
2012|02|03|04|05|06|07|08|09|
2013|01|02|03|04|05|06|07|
2014|01|04|07|09|11|12|
2015|01|03|06|07|10|11|12|
2016|01|02|03|04|06|07|
<前の日記(2005年09月08日) 次の日記(2005年09月18日)> 最新 編集