• 締切済み

古いタブブラウザのセキュリティについてお聞きしたいです。

古いタブブラウザをずっと使っているんですけどセキュリティに関して不安になって質問しました。 DonutP .4.3bというのを使っているのですが大丈夫でしょうか? IEは6です。 やはり最新のと古いのではセキュリティに関してだいぶ違うものなのでしょうか? IEのセキュリティに依存し,タブブラウザ自体は関係ないのだったら安心なんですがどんなものでしょうか?

みんなの回答

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.4

Donut Pのような古いタブブラウザで注意しなくてはいけないのは、次の脆弱性でしょう。 主要ブラウザのタブ機能に、共通のセキュリティバグ:ニュース - CNET Japan http://japan.cnet.com/news/sec/story/0,2000056024,20075279,00.htm 注意すべきなのは次の点でしょうね。 *****  このうち1つの欠陥は、タブウィンドウで悪質なウェブサイトを開くと、そのサイトから別のタブウィンドウに入力された情報にアクセスされるおそれがある、というもの。またもう1つは、悪質なウェブサイトが、別のタブウィンドウで開かれているサイトのものと見せかけて、ダイアログボックスを表示することができてしまう、というものだ。 *****  Secuniaではタブ機能つきブラウザの利用者に対し、JavaScriptを使用不可にするか、あるいは十分信頼できないウェブサイトにアクセスする際には、別のタブウィンドウで信頼できるサイトを開いたままにしておかないように奨めている。 ***** 結局のところこのバグに関しては、怪しいサイトを開く際には、普段利用しているサイトのタブを同時に開いておかないことで何とかなりそうに思われます。 あとは概ね、IE6の脆弱性をきちんと防いでおけば、それなりではないかと思います。 まぁ、ですが…実際のところ、IEに依存するブラウザというのはやはり、FirefoxやOperaのようにIEに依存しないブラウザに比べて、根本的に感染が起こりやすいようには思われます。 その最も大きな要因は、IE上で利用されるJavaScript、JScriptの仕様にあります。一応、建前上はブラウザ上から直接、システムを左右するような危険なコードは実行出来ないことにはなってますが…ソース上で定義することによって拡張された結果、危険なコードが実行される可能性はゼロではないと思われ、事実、以前2ch辺りで話題になった『ハードディスクをフォーマットするブラクラ』なんてのはその辺が原因ではないかと思われます。 そもそも、WindowsOSは事実上、管理者権限での普段遣いが当たり前になっている一方で、システムにも重大な影響を及ぼす能力を秘めているWindows Scripting Hostのスクリプトがバリバリと使われてしまっています。個人的には特に、こうしたスクリプトをブラウザの機能拡張に利用するのは危険ではないかと思えるのですが、現状ではそれが普通に行なわれています。 スクリプトの動作を必要な特定のサイト上だけに限定すればよい、という考え方についても、正規のサイトの改変が元となる感染が日常化したことで、既に過去のものになっていると思いますし、これからはIEに依存しないブラウザを常用化して、IEやそれに依存するブラウザはIE以外で正常利用出来ないサイトでの利用に限定したほうが良いのでは、と思います。 それでもなお、DonutPのようなタブブラウザを常用したいということであれば、次のようにすべきだと思います。 1)次のURLで紹介されているReducedPermissionsやRUNASAのようなソフトの利用を検討してください。 http://www.oshiete-kun.net/archives/2006/05/iereducedpermissions.html http://www.oshiete-kun.net/archives/2007/04/vistauacxprunasa.html 制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsやRUNASAを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。 ReducedPermissionsの入手は、次の各URLから行うことが出来ます。 http://download.cnet.com/Reduced-Permissions/3000-2239_4-10572884.html http://www.softpedia.com/get/System/System-Miscellaneous/Reduced-Permissions.shtml 2)次のページの内容を参考にし、Windows Scripting Hostを無効化することで、IEをはじめとするブラウザ上での感染のリスクは相応に低くなると考えます。 http://service1.symantec.com/support/inter/navjapanesekb.nsf/jp_docid/20011030160535930 私自身、もう何年も前からNoScript.exeを使ってWSHは無効化しています。 (FirefoxのNoScript拡張とは全く別物ですので、注意してください)

全文を見る
すると、全ての回答が全文表示されます。
noname#151570
noname#151570
回答No.3

単純に古い、最新のバージョンの比較でしたら、どのブラウザも最新版が安全でしょうが、異種のブラウザ間の比較でしたら、最新版でもセキュリティ機能上も一長一短あります。 少なくとも、IE6及びそのエンジンを使用したブラウザのメイン使用はどうでしょうか・・。 最新版のどんなブラウザも脆弱性は必ず見つかり、完璧に安全なブラウザはありませんから、そのブラウザを色々な観点から理解し、メインブラウザを決めた方が良いと思います。 最近は、第2次ブラウザ戦争と言われていますが、セキュリティの面での対策もしっかりしていないと嫌われると思います。 また、ブラウザのデフォルトの設定でセキュリティを高めると使い勝手が悪くなりますが、そうなった場合に、それをユーザーが我慢できるかだと思います。折角、良い機能があるのに、ユーザーがそれを外して使用するのはどうかと思います。 最近の主だったブラウザのセキュリティに関しての解説記事がありますから、参考にしてみてください。 http://www.computerworld.jp/topics/browser/144710-8.html 私は、オープンソース(公開)ということで、世界の開発者などが誰でもセキュリティ上の脆弱性や問題点をチェックでき、見つかった場合は、直ぐに開発責任組織に通報が行き、早めの修正が可能になっているFirefoxをメインに使用しています。 タブブラウザとそうでないブラウザは、セキュリティ上は関係ないと思います。単に、ウィンドウに表示するサイトやページをタブという形で表示しているだけですから。 なお、最近は、ブラウザに付随するプラグインなどの脆弱性を狙ったマルウェアが多いとも聞きます。ベンダーは早めのパッチ当てをするようにしていますから、アップデートを必ず行うべきです。 不具合発生時に、中には、プラグインやブラウザを「旧バージョンに戻したらどうですか」、何て平気でアドバイス?する人がいますから気を付けた方がよいですね。

全文を見る
すると、全ての回答が全文表示されます。
  • violet430
  • ベストアンサー率36% (27472/75001)
回答No.2

難しい問題ですね。 というのはセキュリティホールというものは誰かが発見しない限り公表されないからです。 利用者が多くないブラウザですと発見される可能性も低くなるので、そこが問題になります。 セキュリティホールが発見されないブラウザと、発見されて直ぐに修正版が出るブラウザのどちらを信用するかという問題ですね。 私なら後者を選びますけどね。 後者にあたるのは、IEはもちろn、Firefox、Opera、Safari、Goofle Chrome、Sleipnir、Lunascapeなどのメジャーなブラウザですね。

全文を見る
すると、全ての回答が全文表示されます。
  • neddoheny
  • ベストアンサー率60% (921/1528)
回答No.1

>IEのセキュリティに依存し,タブブラウザ自体は関係ない んなわけありません。 簡単に言えば、IEの脆弱性 + DonutP .4.3b特有の脆弱性を抱えます。 例えば、一年前に「国産ブラウザー「Sleipnir」「Grani」に脆弱性、最新版に更新を」というニュースがありました。 これなどはそのブラウザに依存したセキュリティの問題です。 参照↓ http://itpro.nikkeibp.co.jp/article/NEWS/20080604/306425/ この場合は、すぐに最新版へのアップデートの推奨がありましたが、 もしも開発がストップしているブラウザだったら 迅速な対応は無理ですね。 >やはり最新のと古いのではセキュリティに関してだいぶ違うものなのでしょうか? 違うと思いますよ。 わかりやすいとこで言うと、IE8にはフィッシング詐欺検出機能が入っていますが、 二世代前のIE6にはそんな機能はデフォルトで入っていません。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. ブラウザ

関連するQ&A

  • タブブラウザについて

    IEエンジン使用のタブブラウザで BBde!!スマートブラウジングの 機能を使えるものはあるのでしょうか? 上記ソフトはIEそのものに対してのみ (すべての)機能を発揮することができるのでしょうか? もし、使えるタブブラウザがありましたら ご教授いただけると幸いです。 (初心者ゆえ質問自体に理解に苦しまれる ようでしたらご指摘ください)

  • いま使っているタブブラウザは何ですか?

    貴方が通常のネットサーフィンで利用しているタブブラウザは何ですか? 【ブラウザ名】Sleipnir2 【理由】Sleipnir時代から使っておりIEに依存はしていますが軽く安定しておりカスタマイズ性が高いから。 よろしくお願いします。(この質問はタブブラウザに限ります)                      ~~~~~~~~~~~~~

  • タブブラウザだと出来ない?

    もう一つ教えてください! Donut-Pっていうタブブラウザを使ってるんですけど、以前は出来たのに今日はOKで質問できないんです。 カテゴリーの選択ってとこのSTEP2のところに一覧が出ないせいだと思います。 IEからなら一覧が出るんです。これって壊れてるんですか? 他にもネットサーフィンしてると、IEなら飛べるのにタブブラウザだと飛べなかったり、ボタン押しても無反応な事があります。すごい不便っす<(T◇T)>わぁああああ! IEは6使ってます。タブブラウザってIEが無くてもネットが見られる別物ブラウザ(ネットスケープとか)だと思ってたんですけど、違うのかな?

  • タブブラウザ「ぶら。」

    タブブラウザ「ぶら。」 について質問なんですが..... IE7と大きく違う所は どんな所ですか? 後 推奨の機能があれば教えて下さい。 また過去に使っていた 又は 今現在使っている方で タブブラウザ「ぶら。」を使おうと思った決め手は 何ですか? 何でも結構ですので教えて下さい。 宜しくお願いします。

  • Googleツールバーの使えるタブブラウザ

    Googleツールバーのように、検索の候補が表示され、タブが使用できるブラウザはありますでしょうか? IE6を使っていましたが、10個ほど起動すると非常に重くなるため、IE7のタブブラウザを導入してみましたが、あまり軽くなりませんでした。またIE7はカスタマイズ性が無くなったのも残念でした。 便利さ・セキュリティ面など、比較するところはたくさんありますが、とりあえずタブ・検索候補表示(Googleツールバー以外でも構いません)ができるブラウザがありましたら、教えていただけると助かります。

  • DonutPの履歴について

    タブブラウザDonutPを使っています。 お気に入りの中の登録アドレスをクリックすると、新しく、タブが開くのは、いいのですが、履歴のなかのアドレスをクリックするとなぜかIEが開いてしまいます。お気に入りと同じように、DonutPのタブが開くようにできますか?

  • タブブラウザでアクセス順にお気に入りが並ぶ

    はじめまして、firebrickといいます。 セキュリティの面で、IEから非IEコンポーネントのもの(Mozilla,ネスケ等) に変えようと思っています。 今まで使ってきていた、 「MDIWeb」というIEコンポーネントを使ったタブブラウザに似たものを探しています。 それは、 「お気に入りがアクセス順に並ぶ(常時自動更新、又は手動)」 そして「お気に入りの中の単語検索(サイト名等)で、すばらくアクセスできる」機能がありました。 アクセス順というのを大変重宝していたのです。 しかし、アクセス順にお気に入りが並ぶ、という機能は MDIWebが特殊という面もあったので、他のブラウザでは中々見つかりません。 アクセス順に並ぶ、(履歴でなく;) 非IEコンポーネントのタブブラウザ、ありませんかね? もしくは、プラグインで追加してそう使える等・・ 情報お待ちしています、よろしくお願いします。

  • DonutPでRoboFormのID・パスワード全自動記入機能が使えない。

    gooIDメモリーがDonutPなどのタブブラウザでは使えないようなので RoboFormを使ってみようと思ったのですが なぜか「ページを開くのと同時にID・パスワードが入力される機能」が DonutPでは機能してくれません。  IEで試したら正常に機能しました。  「AiRoboForm 6.3.6」と「AiRoboForm 5.7.6」の2つのバージョンで試しました。 なにか見逃しているところがあるのでしょうか。。 どなたかアドバイスの程よろしくお願いいたします。

  • タブブラウザunDonutについてです・・・。

    http://undonut.sakura.ne.jp/download.html このページの一番上にある最新版を使っているのですが、質問があります! 検索窓でキーワードを入れるとGoogle日本語で調べるようになっています。 そしてGoogle日本語のページになり、上の方の「ウェブ」「イメージ」「ニュース」・・・などありますよね?「イメージ」を押すと、文字化けしてイメージ検索されてしまいます。前もグリーンブラウザなるタブブラウザを使用して同じ現象になりましたがunDonutでも同じ現象になってしまいました。 この現象はいったい何でしょうか?ウィルスのせい? タブブラウザのせい? もう何がなんだかわからず困っています。 どうか解決策を教えてください。

  • タブブラウザ‥スレイプニルについて

    皆様こんばんわ 以前からタブブラウザに興味があってこちらで僕なりに考えて標記にブラウザを落としてみました。 確かにタブ初心者には難しいかなというのが第一印象なんですがIEにはないサクサク感は想像以上で頑張って使いこなしたいと思ってるんですが、皆さんに漠然となんですがお聞きしたい事があります。 結構ゴチャゴチャしていて特にアイコンの下辺りです もっとすっきりさせる方法とかがあるのか? それと初期設定のようなような事はしなくていいんでしょうか? 最後にバージョンは最新のやつですが何かロボフォームというのも一緒にインストールされてますが怖くていまんとこパスワードとか全て記憶させてませんがこれは安全なんでしょうか? 非常に漠然かつしょうもないかもしれませんが暇な方お付き合いいただければと思います。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する