2005年09月18日
■ 誤解される「自動的にダイアログを表示」の意味
8月2日の日記「どんなにセキュリティ機能を追加してもそれを設定で殺させる虫が湧いてくる」で、 「ActiveXコントロールに対して自動的にダイアログを表示」という設定項目 について、
と心配していたが、既にそうした混乱が生じていたようだ。この項目はデフォルトで「無効にする」に設定されており、「無効にする」のときに安全機能が働く。「無効にする」にすると機能が働くという、ひねくれた命名になっているので、ここで混乱してはいけない。
自治体などのように自分とこのサイトを使わせるためにセキュリティレベルを 下げさせているサイトはここでは論外にするとして、次のようなサイトでさえ も、この設定を「有効にする」に設定することをアドバイスしている。
-
もっと便利に!ブラウザ有効活用術 第5回 セキュリティをしっかり守る,
NTTコミュニケーションズ「ビジネスIT化支援サイト」, 2005年5月23日
IEのセキュリティレベルを上げる
(略) ActiveXコントロールに対して自動的にダイアログを表示
「ActiveX」を実行する際、この項目を有効にしておけば確認のダイアログが表示 されます。これを有効にしておけば安全でしょう。 -
やさしいセキュリティ講座(5), Firewall & Forest
これらのページは、セキュリティを厳しい設定にすることを意図した解説なの で、これは単純に「有効にする」と「無効にする」の効果を間違えたのだと思 われる。
前者は、「自動的にダイアログを表示」を無効にしているとActiveXコントロー ルの署名確認ダイアログが出ない(いきなりインストールされる)と勘違いし たのではないか。
後者は、「自動的にダイアログを表示」の「ダイアログ」が、情報バー (Service Pack 2の新機能でブラウザ上部に現れる黄色い部分)のことを指し ていると勘違いしたのだろう。
こういう紛らわしい名前を付けるマイクロソフトが悪い*1。
■ ○○の指示がスパイウェア感染を招くシリーズ: ソニーのVAIOユーザも
8月1日の 日記では検索して大手サイトだけ抽出したのだったが、以下のサイトを漏 もらしていた。公平性の意味でも挙げておく。
- VAIO Updateとは?, ソニー
VAIO Update を使用する上での注意点
以下の項目を有効にしてください。
- ActiveX コントロールとプラグインの実行
- スクリプトを実行しても安全だとマークされている ActiveX コントロールの スクリプトの実行
- 署名済み ActiveX コントロールのダウンロード
*1 サーバ証明書 に対する理解として「オレオレ証明書でも盗聴はされない」という誤解 (実際にはパケット改竄によって能動的な盗聴が可能)が 広まった原因もマイクロソフトだったし。
本日のTrackBacks(全3件)
[TrackBack URL: http://takagi-hiromitsu.jp/diary/tb.rb/20050918]
■ 誤解される「自動的にダイアログを表示」の意味 http://takagi-hiromitsu.jp/diary/20050918.html#p01 どうやら英語版だと「Automatic prompting for ActiveX controls」で、「ActiveXコントロールに対して自動的に(ActiveXコントロールの動作を)促す」わけだから、「..
Open this result in new window
- https://www.somesecure.info/dialog.html ×4 (2022-10-10)
- http://www.somesecure.info/dialog.html ×8 (2016-07-23)
- https://www.bing.com/ ×31 (2016-05-23)
- https://www.google.co.jp ×25 (2015-08-25)
- はてなブックマークコメント ×3 : 1, 1, 1 (2014-11-18)
- スラッシュドットarticle [05/10/21/2158211] ×40 : 28, 5, 2, 2, 1, 1, 1 (2012-07-17)
- http://neco.mediacat-blog.jp/e38367.html ×107 (2009-07-07)
- 246ra.ath.cx/~takasi tdiary ×40 : 33, 3, 1, 1, 1, 1 (2009-03-02)
- スラッシュドットcomments [282197] ×89 : 34, 18, 11, 7, 2, 2, 2, 2, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1 (2009-02-14)
- ココログ [kjunichi cocolog] ×12 (2008-03-15)
- http://bakera.jp/ebi/topic/2896/comment ×53 (2007-05-27)
- http://bakera.jp/htmlbbs/article/4258 ×6 (2007-05-27)
- http://gemma.mmobbs.com/test/read.cgi/ragnarok/1160787177/29... ×100 (2006-11-11)
- はてなダイアリー [rhosoi] ×5 : 4, 1 (2006-06-23)
- ココログ [stressfulangel cocolog] ×43 : 30, 5, 5, 2, 1 (2005-12-30)
- RinRin王国 ×510 : 465, 30, 14, 1 (2005-09-22)
- セキュリティホールmemo ×1137 : 944, 175, 18 (2005-09-20)
- はてなダイアリー [rhosoi 20050920] ×22 (2005-09-20)
検索
- ActiveXコントロールに対して自動的にダイアログを表示 ×423 / activexコントロールに対して自動的にダイアログを表示 ×177 / ActiveX コントロールに対して自動的にダイアログを表示 ×144 / 自動的にダイアログを表示 ×81 / ActiveXコントロールに対して自動的にダイアログを表示 有効に ×81 / ActiveX ダイアログ ×67 / ダイアログ ×62 / キーワード不明 ×58 / activex ダイアログ ×39 / ActiveXコントロールに対して自動的に ×34 / activex コントロールに対して自動的にダイアログを表示 ×28 / ダイアログ 表示 ×25 / ActiveXコントロール ダイアログ ×20 / ActiveXコントロールに対して自動的にダイアログを表示する ×18 / activexコントロールに対して自動的に ×16 / activexコントロール ダイアログ ×15 / ダイアログ 意味 ×14 / activex 自動的にダイアログを表示 ×13 / 自動的にダイアログ ×11 / ActiveXコントロールに対して自動的にダイアログ ×11 / ActiveX コントロール ダイアログ ×11 / ActiveX 自動的にダイアログを表示 ×10 / activeX ダイアログ ×10 / ActivXコントロールに対して自動的にダイアログを表示 ×10 / activeXコントロールに対して自動的にダイアログを表示 ×10 / ダイアログを表示 ×9 / Activexコントロールに対して自動的にダイアログを表示 ×9 / ActiveX 自動的にダイアログ ×8 / 情報バー ダイアログ ×7 / IE ActiveXコントロールに対して自動的にダイアログを表示 ×7 / "ActiveXコントロールに対して自動的にダイアログを表示" ×7 / activeXコントロール ダイアログ ×7 / 英語月日 ×7 / ActiveXのダイアログ ×7 / activex 自動的にダイアログ ×6 / vaio ×6 / ActiveXコントロールに対して自動的にダイアログ表示 ×6 / IE ActiveX ダイアログ ×6 / ソニー スパイウエア ×6 / ActiveX ダイアログ 出ない ×6 / ダイアログが出ない ×6 / コントロールに対して自動的にダイアログを表示 ×5 / activexコントロールに対して自動的にダイアログを表示 意味 ×5 / ソニー ×5 / ダイアログ 自動 ×5 / ActiveXコントロールの情報バーが出ない ×5 / VAIO Update ×5 / activexコントロールに対して自動的にダイアログ ×5 / vaio update ×5 / Active X コントロールに対して自動的にダイアログを表示 ×5 / Active Xコントロールに対して自動的にダイアログを表示 ×4 / Activex コントロールに対して自動的にダイアログを表示 ×4 / "ActiveX コントロールに対して自動的にダイアログを表示" ×4 / アクティブXコントロールに対して自動的にダイアログを表示 ×4 / activex コントロールに対して自動的に ×4 / html ダイアログ ×4 / activexコントロール 自動的にダイアログを表示 ×4 / AcriveXコントロールに対して自動的にダイアログを表示 ×4 / VAIO Update ActiveX ×4 / activexコントロールに対して自動的にダイアログを表示する ×4 / ダイアログ ActivXコントロール ×4 / ActiveX コントロールに対して自動的 ×4 / activeX 自動的にダイアログ ×4 / ダイアログ ActiveXコントロール ×4 / activex ダイアログ 出ない ×4 / 自動的にダイアログ表示 ×4 / 自動的にダイアログを表示 ActiveX ×4 / ActiveX ダイアログ 表示 ×4 / ダイアログ 有効 セキュリティ ×4 / ActiveX インストール ダイアログ ×4 / ソニー スパイウェア ×4 / activex コントロール 情報バー ×4 / HTML ダイアログ ×4 / activexコントロールに対して ×3 / ActiveXコントロール ダイアログ 無効 ×3 / ActiveX ダイアログ 無効 ×3 / ActiveX 署名済み ×3 / ActiveXコントロールに対して自動的にダイアログを表示] ×3 / IE ダイアログ ×3 / ActiveXコントロール 自動的にダイアログ ×3 / ActiveX コントロールに対して自動的に ×3 / ActiveXコントロールに対して自動的にダイアログを ×3 / に対して自動的にダイアログを表示 ×3 / "activexコントロールに対して自動的にダイアログを表示" ×3 / スパイウェア ダイアログ ×3 / 誤解される ×3 / ActiveX ダイアログが出ない ×3 / ActiveX 表示 ×3 / activex ダイアログ 無効 ×3 / ActiveX ダイアログ IE ×3 / Activex コントロール 自動的に ダイアログを表示 ×3 / スクリプトを実行しても安全だとマークされているActiveXコントロール ×3 / ActiveXコントロールに対して自動的にダイアログを表示 高木 ×3 / php ダイアログ表示 ×3 / "自動的にダイアログを表示" ×3 / ActiveXに対して自動的にダイアログ ×2 / activexコントロールに対して自動的にダイアログを表示 無効 ×2 / VAIO update ×2 / ダイアログを表示 意味 ×2 / アクティブエックス コントロールに対して自動的にダイアログを表示の意味は ×2 / ActiveX コントロール ダイアログ 有効 ×2 / ActiveXコントールに対して自動的にダイアログを表示 ×2 / ActivXコントロールに対して自動的に ×2 / コントロールに対して自動的にダイアログ ×2 / activex 自動的に ×2 / ie ActiveX コントロールに対して自動的にダイアログを表示 ×2 / ActiveXに対して自動的に ×2 / ActiveX ×2 / ActiveXコントロールに対して自動的にダイアログを表示にチェックを入れている ×2 / ActiveXの実行 確認ダイアログ ×2 / 自動ダイアログ activeX ×2 / ActiveXコントロールに対して自動的にダイアログを表示 デフォルト ×2 / このページのActiveXコントロールは ダイアログ ×2 / Actieve X ダイアログを表示 ×2 / activeX ダイアログ 出ない ×2 / ダイヤログ 設定 VAIO ×2 / ダイアログの意味 ×2 / Activexコントロール ダイアログ ×2 / ActiveX コントロール 出ない ×2 / activeX コントロールに対して自動的にダイアログを表示 ×2 / activex 自動 ダイアログ ×2 / アクティブxコントロールに対して自動的にダイアログを表示 ×2 / acyivexコントロールに対して自動的にダイアログを表示 ×2 / ActiveX 意味 ×2 / 自動的にダイアログを表示する ×2 / activexに対して自動的にダイアログを表示 ×2 / ActivX 自動的にダイヤログを表示 ×2 / ダイアログ 自動的 ×2 / アクティブXコントロールに対して自動的にダイアログを表示する ×2 / ActiveXコントロールに対して自動 ×2 / activeX コントロール 無効 表示 ×2 / activexコントロールダイアログ ×2 / ACTIVEXコントロールに対して自動的にダイアログを表示 ×2 / ActiveXコントロールの自動ダイアログ表示 ×2 / VAIO UPDATE 無効 ×2 / 高木 スクリプト 有効 ダイアログ ×2 / Activex 自動的にダイアログを表示 ×2 / ダイアログ 出ない ×2 / IE ダイアログ 表示 ×2 / [ActiveX コントロールに対して自動的にダイアログを表示 ×2 / アクティブコントロールに対して自動的にダイアログを表示 ×2 / ActiveX ダイアログ 表示しない ×2 / ActiveX コントロールに対して自動 的にダイアログを表示 ×2 / activxコントロールに対して自動的にダイアログを表示 ×2 / ActiveXコントロールとプラグイン 自動的にダイアログを表示 署名済み ×2 / 情報バー ダイアログ 出ない ×2 / ActiveXコントロールに対して自動的にダイヤログを表示 ×2 / VAIO UPDATE ×2 / activeX 警告表示 ×2 / ActiveXに対して自動的にダイアログを表示 ×2 / ActiveXコントロール ダイアログ 出ない ×2 / ActiveXコントロールに対し自動的に ×2 / VAIO ×2 / ActiveXコントロールに対して ×2 / activex ダイアログ 表示 ×2 / 自動的にダイアログを ×2 / ActiveX コントロールのインストール 出ない ×2 / activex 確認 ダイアログ ×2 / ActiveXのコントロールに対して自動的にダイアログを表示 ×2 / ActiveX コントロールに対して自動的にダイアログを表示] の [有効にする ×2 / ActiveXコントロールに対して自動的にダイアログを表示 無効 ×2 / activeX コントロール ダイアログ ×2 / activx ダイアログ ×2 / ActiveX コントロール 自動的にダイアログ ×2 / active x コントロールに対して自動的にダイアログを表示 ×2 / ダイアログ ActiveX ×2 / ActiveX 確認ダイアログ ×2 / activeX 警告 表示 ×2 / ActiveX 自動的にダイアログを ×2 / activexコントロール ダイアログ 自動的に表示 ×2 / ActiveX ダイアログ ×2 / ActiveX 無効 ×2 / ダイアログ が出ない ×2 / activeXに対して自動的にダイアログを表示 ×2 / activex ダイアログ出ない ×2 / activex 自動的にダイアログ ×2 / ActiveX 無効 ダイアログ ×2 / VAIO スパイウェア ×2 / アクティブXコントロールに対して自動的にダイアログを表示 ×2 / activex ダウンロード VAIO ×2 / activexコントロール 自動的にダイアログ ×2 / activeXコントロールに対して自動的に ×2 / "activexコントロールに対して自動的に" ×2 / AxtiveXコントロール ダイアログ ×2 / activexコントロール オレオレ証明書 ×2 / パケット改竄 能動的な盗聴 ×2 / ダウンロード ダイアログが出ない ×2 / IE ダイアログを表示 有効にする ×2 / active x ダイヤログ 効果 ×2 / Active Xコントロールに対して自動的にダイアログ表示 ×2 / ACTIVEX 自動ダイアログの表示 ×2 / ActiveXコントロールに対し自動的にダイアログを表示 ×2 / ActiveX 情報バー 出ない ×2 / ダイアログとは ×2 / VAIO 抽出 ×2 / ActiveXコントロール 自動的にダイアログを表示 ×2 / jsp ダイアログ ×2 / activX ダイアログ ×2 / activex ダイアログを表示 ×2
