07/12/14 14:44:06 Ov2cArml0
>>723
長文乙。
ActiveXも今(確かXPのSP2以降)はデフォルト設定で完全にぁゃιぃモジュールはダウソしない。
JavaアプレットはMacだろうが、Solarisだろうが勝手にインストールされる。
Javaアプレットやらはサンドボックスで隔離してるから動作が制限される=隔離に穴がなければ安全
ActiveXは隔離なんて考えて無いから何でも出来る=モジュールが安全に作られていれば安全
問題は、ネット上から勝手にインストールされるモジュールが隔離されてない事だ。
隔離されてないって事は、OSやアプリのアップデートに便利に使えるって利点もあるが、
乗っ取りだろうがデータ破壊だろうがスパイだろうがダイヤルアップ先変更(古)だろうが、
好き勝手できる。
さらに、認証会社に登録した証書だったら期限切れだろうが、インチキ登録してようが、サイトが違ってようが
(サイトが一致してて期限中の証書とはチョット違う)ダイアログ出して処理する。
どちらにしろ、こんな状況でActiveXが安全だとは思えない罠。