[IPM:78] Re: Re 木浦76 ★※☆& 方針

[Takuji KIURA <kiura@affrc.go.jp>]

田中さん、皆さん

"田中 寛 (Hiroshi TANAKA)" wrote:
> ユーザに注意せよ，とのことのようだけど，チェックソフトで
> もできないとなかなか（私も含めて）ふつうの人には手が出ませんね。それを待たな
> いと仕方がないというわけですか？
普通の人にも手は出ます。スクリプトの実行を自分のブラウザに許可し
ないことです。IPM71をよんで、そのように設定してください。

> それとも天敵カルテとして方策を講じられると
> いうことですか（労力がかかって大変だけど）？
もちろん、天敵カルテもその手のアタックを許さないように改変します。
CERTの勧告でも、サーバ管理者に対して、その手のスクリプトの埋め込み
を許可しないようにしろと勧告されています。具体的には天敵カルテの
プログラムの変更と、WWWサーバソフトのアップデートです。

今回の問題は、ユーザもサーバ管理者も対応しなければならない問題です。

-- 
Takuji KIURA <kiura@affrc.go.jp>
National Agriculture Research Center
http://zoushoku.narc.affrc.go.jp/~kiura