2005.10.11
テーマ: パソコンのトラブル(546)
カテゴリ: パソコンとの格闘
ぜえぜえ・・大体こんなところか?
コンピュータのウイルス、セキュリティ関連で頻出してくる三つの用語、
Cookie,JavaScript,Active X についてまとめました。
UPするのは自分で復習の意味が強いです。
「Cookie」とは ~食べるおいしいクッキーのことではない~
Webサイトの提供者が、Webブラウザを通じて訪問者のコンピュータに一時的にデータを書き込んで保存させるしくみ。
受け入れる
Internet Explorer6.0
InternetExplorerを起動した状態で、メニューバーの[ツール]をクリックし、その中の[インターネットオプション]を選択します。
[インターネットオプション]ウィンドウで[プライバシー]のタブをクリックします。
[プライバシー設定の詳細]ウィンドウで、 [Cookie]の中の[自動Cookie処理を上書きする]をチェックします。
[ファーストパーティのcookie]、[サードパーティでのcookie]の両方について、[受け入れる]を選択します。
[インターネットオプション]ウィンドウで、[セキュリティ]のタブをクリックします。
[Webコンテンツのゾーン]の[インターネット]が選択されているのを確認し、[レベルのカスタマイズ]をクリックします。
[セキュリティの設定]ウィンドウで[スクリプト]→[アクティブスクリプト]設定を[有効にする]にチェックします。
参考・引用http://www.biccamera.com/bicbic/jsp/w/information/bicbic/cookie.jsp
<自分なり解釈>
ID、パスワード等をいちいち書き込まなくても良いように、自分のパソコンにデータを保存させるパソコンの機能。
ただしデータ以外のものも組み込むやつがいる?
またこのCookie情報をスパイウェアなどで読み取られるとパスワード等がハックされる恐れがある?
「JavaScript」 ~ゲームのJavaとは無関係?~
Sun Microsystems社とNetscape Communications社が開発した、Webブラウザなどでの利用に適したスクリプト言語(簡易プログラミング言語)。Sun社のJava言語に似た記法を用いることが名称の由来だが、直接の互換性は無い。
従来は印刷物のような静的な表現しかできなかったWebページに、動きや対話性を付加することを目的に開発され、主要なWebブラウザのほとんどに搭載されている。ブラウザ以外のソフトウェアにも簡易な制御プログラムの記述用言語として移植されており、Microsoft社のWindowsやWebサーバソフト「IIS」、Macromedia社の「Flash」などに、JavaScriptあるいは類似の言語の処理系が内蔵されている。
参考・引用http://e-words.jp/w/JavaScript.html
<自分なり解釈>
おもに閲覧される側が行うプログラム。つまりHPを作った(管理している)側が行うもの。
HPを見た者のデータ収集ができる。ゲームとは関係ない?
行う側にとっては強力な情報収集手段となり得るが、閲覧側は情報収集される危険がある。これはウイルスやスパイウェアではないが、使い方によってはスパイウェアのような働きをすることができる。
セキュリティの設定画面
↓
スクリプト
↓
アクティブ スクリプト
【有効にする】を選択
今まで開いた画面を全て【OK】で
閉じていきます
以上で操作でJAVAScriptが
有効になります ※逆で無効にできる
引用 http://www.pururun.com/describe/javascript.htm
無効にすることで自分のパソコンのデータ収集されるのを防ぐ効果がある。
「Active X」
これは、ホームページ上で利用出来るプログラムの一種で、ホームページで動画やオーディオの再生などに使われるものです。例えば、動画などを見るには、あるアプリケーションが必要だとします。しかしそのアプリケーションがなくてもブラウザ上で Active X さえダウンロードしてインストールしておけば、これからはその Active X を削除しない限り、動画を見る事が可能になります。この Active X に悪質なプログラムが含まれているかは、分かりません
引用http://www.katch.ne.jp/~aok/contents/internet_security/007.html
<自分なり解釈>
web上で何かさせるため(画像を動かす等)コンピュータに善意、又は悪意のプログラムをインストールさせる。
一番分かりやすいウイルス、スパイウェア等の進入方法。むやみにインストールしないこと。
大体こんな感じでしょうか?
うおお、疲れた・・・orz
あとは、実際にどうやってハッカーは情報を収集するのかだな・・。
どうやらこの中で実際に収集するには JavaScriptを使う のが有効なようだが・・
引き続き少しずつ調べよう。
※間違ったとらえ方を自分がしてたら教えてくださいm(__)m
コンピュータのウイルス、セキュリティ関連で頻出してくる三つの用語、
Cookie,JavaScript,Active X についてまとめました。
UPするのは自分で復習の意味が強いです。
「Cookie」とは ~食べるおいしいクッキーのことではない~
Webサイトの提供者が、Webブラウザを通じて訪問者のコンピュータに一時的にデータを書き込んで保存させるしくみ。
受け入れる
Internet Explorer6.0
InternetExplorerを起動した状態で、メニューバーの[ツール]をクリックし、その中の[インターネットオプション]を選択します。
[インターネットオプション]ウィンドウで[プライバシー]のタブをクリックします。
[プライバシー設定の詳細]ウィンドウで、 [Cookie]の中の[自動Cookie処理を上書きする]をチェックします。
[ファーストパーティのcookie]、[サードパーティでのcookie]の両方について、[受け入れる]を選択します。
[インターネットオプション]ウィンドウで、[セキュリティ]のタブをクリックします。
[Webコンテンツのゾーン]の[インターネット]が選択されているのを確認し、[レベルのカスタマイズ]をクリックします。
[セキュリティの設定]ウィンドウで[スクリプト]→[アクティブスクリプト]設定を[有効にする]にチェックします。
参考・引用http://www.biccamera.com/bicbic/jsp/w/information/bicbic/cookie.jsp
<自分なり解釈>
ID、パスワード等をいちいち書き込まなくても良いように、自分のパソコンにデータを保存させるパソコンの機能。
ただしデータ以外のものも組み込むやつがいる?
またこのCookie情報をスパイウェアなどで読み取られるとパスワード等がハックされる恐れがある?
「JavaScript」 ~ゲームのJavaとは無関係?~
Sun Microsystems社とNetscape Communications社が開発した、Webブラウザなどでの利用に適したスクリプト言語(簡易プログラミング言語)。Sun社のJava言語に似た記法を用いることが名称の由来だが、直接の互換性は無い。
従来は印刷物のような静的な表現しかできなかったWebページに、動きや対話性を付加することを目的に開発され、主要なWebブラウザのほとんどに搭載されている。ブラウザ以外のソフトウェアにも簡易な制御プログラムの記述用言語として移植されており、Microsoft社のWindowsやWebサーバソフト「IIS」、Macromedia社の「Flash」などに、JavaScriptあるいは類似の言語の処理系が内蔵されている。
参考・引用http://e-words.jp/w/JavaScript.html
<自分なり解釈>
おもに閲覧される側が行うプログラム。つまりHPを作った(管理している)側が行うもの。
HPを見た者のデータ収集ができる。ゲームとは関係ない?
行う側にとっては強力な情報収集手段となり得るが、閲覧側は情報収集される危険がある。これはウイルスやスパイウェアではないが、使い方によってはスパイウェアのような働きをすることができる。
セキュリティの設定画面
↓
スクリプト
↓
アクティブ スクリプト
【有効にする】を選択
今まで開いた画面を全て【OK】で
閉じていきます
以上で操作でJAVAScriptが
有効になります ※逆で無効にできる
引用 http://www.pururun.com/describe/javascript.htm
無効にすることで自分のパソコンのデータ収集されるのを防ぐ効果がある。
「Active X」
これは、ホームページ上で利用出来るプログラムの一種で、ホームページで動画やオーディオの再生などに使われるものです。例えば、動画などを見るには、あるアプリケーションが必要だとします。しかしそのアプリケーションがなくてもブラウザ上で Active X さえダウンロードしてインストールしておけば、これからはその Active X を削除しない限り、動画を見る事が可能になります。この Active X に悪質なプログラムが含まれているかは、分かりません
引用http://www.katch.ne.jp/~aok/contents/internet_security/007.html
<自分なり解釈>
web上で何かさせるため(画像を動かす等)コンピュータに善意、又は悪意のプログラムをインストールさせる。
一番分かりやすいウイルス、スパイウェア等の進入方法。むやみにインストールしないこと。
大体こんな感じでしょうか?
うおお、疲れた・・・orz
あとは、実際にどうやってハッカーは情報を収集するのかだな・・。
どうやらこの中で実際に収集するには JavaScriptを使う のが有効なようだが・・
引き続き少しずつ調べよう。
※間違ったとらえ方を自分がしてたら教えてくださいm(__)m
お気に入りの記事を「いいね!」で応援しよう
【毎日開催】
15記事にいいね!で1ポイント
PR
にく121212
奮闘記
Calendar
Freepage List
© Rakuten Group, Inc.
