« MS流 | メイン | (長文)脳内文章垂れ流し劇場 - 廃人論編 »
2004年09月30日
まあ、こんなことが色々あったりして嫌われてるんでしょうけどねー
WindowsXP + IE + Office2000/XP/2003で「勝手にパスワード情報を送信する機能」は基本的には仕様::[アキバBlog]
ttp://blog.livedoor.jp/geek/archives/7401177.html
危ないですね。
専門知識が希薄なのでそれがどれほど危険なのかはよくわかりませんが。
>NT時代に作られたNTLMの暗号化強度は今となっては弱いので、
>(記事では「数分で解読」ですか…)
>2K以降のOSではNTLMv2といったより難しい暗号化が追加されています。
>
>…ただし、OSデフォルト設定ではv2が使われない罠。
>2K、XPを使っている人は設定変更をおすすめ。
コメント欄より。
これが有効なのかどうかもまた、よくわかりません。
てか、このパスワードというのは何のパスワードなんでしょ。
Windowsのログインパスワードなのかな??
とはいえ、やっぱり面倒だからという理由であれです。この程度じゃなぁ。
パスワード漏れは怖いといえば怖いですが……。
てか、他のブラウザは本当に安全なのかと。
オープンソース神話というか、そんなイメージ。
=============================
追記:
ttp://www.cool-r32.com/myserver/tips03.html
で、その変更方法。
とりあえずこれをやっておけばこの問題に関しては安心なのかもしれません。
投稿者 miff : 2004年09月30日 20:56
