会議室：「くば小児科BBS」

ＩＥ５

連休でネットが混んでないので、何とかＩＥ５
にアップできました。扇子でサブノートを扇ぎ
ながら。少し速くなった？

かさいたくみ さんからのコメント
(1999年 5月 7日 金曜日 12:17:42)

いつものことです。マイクロソフトさん。

 ----------------------------------------------------------------------------
02:「IE 5.0」にセキュリティ・バグ
 ----------------------------------------------------------------------------

 　米マイクロソフトは、「Internet Explorer (IE) 5.0」にセキュリティ関連のバグ
 が存在することを確認した。このバグは、パスワードで保護されたWebサイトへの共
 有マシンからの無許可アクセスを可能にしてしまうというもの。だがマイクロソフト
 は、「複雑で、被害が発生する可能性は低いバグ」と説明している。
 　このバグは、標準ベースのHTTPキャッシュ・コントロールを採用していないWebサ
 イトにユーザーがアクセスした場合に発生する。こうした場合、同一マシン上の別の
 ユーザーは、最初のユーザーのユーザー名やパスワードを入力しなくても、最初のユ
 ーザーがアクセスしたパスワード保護された同一サイトを閲覧できる、とマイクロソ
 フトは説明している。PC上にデータがキャッシュされているためだ。ただ、パスワー
 ド自体を見ることはできない。
 　だが、このバグが面倒な問題を引き起こす可能性があると考えるユーザーは少なく
 ない。
 　「適切な認証プロセスを経なくても、セキュアなデータへアクセスできてしまうよ
 うな方法でローカル・キャッシュが保存されるようでは、重大な問題につながりかね
 ない。まして今回のケースでは、認証自体が全く行われない」と、Windows開発者の
 スコット・スクノール氏は語る。
 　同氏によると、このバグの回避策としては、手動でローカルキャッシュを空にする
 か、IEの終了時に自動的にキャッシュを一掃するようIEを設定するといった方法があ
 る。このセキュリティ・バグに関する詳細情報は、スクノール氏のWebサイトで提供
 されている
 　マイクロソフトによると、同社は現在、IEの将来のリリースでこの問題を解消する
 ための手段を検討中。

 　                      『COMPUTERWORLD TODAY』(IDGコミュニケーションズ)特約
 　                                                 http://www.idg.co.jp/cwt/

くば さんからのコメント
(1999年 5月 22日 土曜日 21:48:21)

ここ数日調子が悪くなったので，この機会に永年（３年半！）使っていた
Netscape Navigatorに見切りをつけて，IE 4.5にしました．インターネット
青春時代よさらば．君には毎日いろいろとお世話になった，忘れないよ．
IEを使うことに抵抗があったし，いろんなページもNNの方が綺麗に表示される
ので我慢して使っていたのですが，NNの忘れっぽさとキャッシュしたページを
一々読み込むおバカさにはつきあいきれなくなってきました．
いま乗り換えるともう戻れないような気がするけれど，まあいっか．

えの さんからのコメント
(1999年 5月 24日 月曜日 21:46:45)

ＩＥ５でまた芸が増えたようです。
何がどうなったのかは、
いちいち考えないのがＭＳユーザーの処世術です。