【日々変化するセキュリティの「常識」YES/NOクイズ<第9回>】
( Scan Incident Report との合同企画)
http://shop.vagabond.co.jp/m-sir01.shtml
特集
特集
http://shop.vagabond.co.jp/m-sir01.shtml
日々、新しい製品や概念が生まれ、いとまなく変化と膨張を続けるインターネットの世界。当然、セキュリティ分野においても、昨日まで「常識」であったことが、ある日を境に「非常識」になる、といったことは日常茶飯事である。
そこで編集部では、あえて浸透率の高い日常的なツールやシステムにスポットを当て、YES/NO の二択クイズ形式にしてみた。
今週は「 NetScape 」「 Becky! 」についての正解発表、その理由、集計した回答の正解率をお送りする。
今週のテーマは「 NetScape 」と「 Becky! 」
設問6〜10 解答および正解集計結果
出る杭は打たれる、ということなのか、多くのユーザを抱えるIE、OE と比較すると、NetScape は問題点の発覚、修正プログラム提供の頻度が少ないといえる。
しかし、Netscape.co.jp のトップページを閲覧していて常々思うのは、ダウンロードページに飛ぶリンクの多さに比べ、自社製品のセキュリティ情報ページへ飛ぶことが非常に難儀な点である。
無論、脆弱性が発見された際にユーザが取るべき措置はアップグレードに他ならず、改善箇所の詳細を知りたがるユーザの比率が低いのは確かである。ただ、もう少々便宜を図り、手に取りやすい場所に情報を据えてもよいのではと思うのだが、いかがだろう。
※ なお、YESは「安心」、NOは「安心できない」という意味で考えてほしい。
【設問6】
『最新の Netscape 6.x を使っていれば、IEと違ってセキュリティホールを気にする必要はない』
■ 正 解:NO
■ 正解率:95.4%
正解は NO 。以前には、特定の画像ファイルで Netscape 6.2 がクラッシュする問題や、Netscape 6 の電子メール使用ユーザに被害を与える可能性を含むセキュリティ・ホールが発見されており、使用ユーザにはバージョンアップが推奨されている。
最近では Netscape 6.1 以上に、セキュリティホールを突いてローカルファイルが閲覧出来る点が指摘されている。
正解率が 95.4%と高い数値になったのは「ブラウザに関わらず、セキュリティホールは意識すべきもの」という点が一般常識化していることの現れといえる。
≪関連記事≫
◇ 特定の画像ファイルで Netscape がクラッシュ(2001.11.22)
https://www.netsecurity.ne.jp/article/1/3343.html
◇ NetscapeとMozillaにローカルファイルが読み出せるセキュリティホール (2002.5.2)
https://www.netsecurity.ne.jp/article/1/5021.html
◇ Netscapeセキュリティ・ノート
http://wp.netscape.com/ja/security/
【設問7】
『 Netscape のメールソフト Messenger は、デフォルトで HTMLメールを送る』
■ 正 解:NO
■ 正解率:61.9%
注)当クイズの正解は、2002年6月7日時点でのものです。
注)正解率は少数第二位を四捨五入しています。
(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
《ScanNetSecurity》