web巡回でjavascriptを有効にする危険性

はい、可能性はあります。 まあ、ゼロデイとかに対抗するとすれば、今のところHIPSや仮想環境ぐらいしかないですね。

#2です。 ＞OSやブラウザ以外のソフトにセキュリティホールがなければ、javascriptではレジストリの書き換えのような重大事故は起こらないと考えてよいでしょうか？ どのようなことをご心配なのか解りませんが、OS、ブラウザ、アプリなどに、「セキュリティホールが何もない状態は存在しない」と私は思っています。 毎月のWindows、IE、Office製品などMicrosoftのセキュリティ更新プログラムの発表・更新の奨励があることをご存知と思いますが、Google Chrome、Firefoxなどでも、バージョンの更新時などにセキュリティのパッチ宛を出しています。 開発者などによりセキュリティホールが発見されやすいのはオープンソースで開発されているFirefoxやChromeで、ｌこれらは発見・確認されてからは、IEより早く手当がされています。 これらの中には、緊急度が重要なものが大体入っていますし、更新提供があって初めてユーザーが知り得る項目もあります。 ユーザーは、そのような状況下でＯＳやブラウザ、アプリを使用しているとの前提で、セキュリティの確保に対処することが重要ではないかと思います。

＃１です。 ＞仮にブラウザにセキュリティホールがないとすれば、ブラウザでjavascriptを有効にし、訪問したサイトにおいて仕組まれたjavascriptが実行されても別に問題はないと考えてよいでしょうか？ 被害の程度から考えて、ブラウザなどの脆弱性を利用したものが最悪と考えて先の書き方になりましたが、仕組まれたScriptが悪意をもったもので、例えば、ブラウザクラッシュといったようなパソコンに悪影響を与える処理も可能のようですし、また、自動的に他のサイトを表示したりすることもできるようですから、これらを問題ないと考えるかどうかですね。 http://o-kzm.pekori.to/kazumi/js/

ブラウザなどの脆弱性が見つかった中には、そのブラウザなどのJavaScriptの処理などの不完全部分を利用してウィルスを入れるとか、PCを乗っ取るとか、そんなことがあるようです。 これらの対策として、パッチが出るまではJavaScriptを無効にすることもよく挙げられます。 http://bbs.hotfix.jp/ShowPost.aspx?PostID=4322 http://japan.cnet.com/news/sec/20136167/ http://internet.watch.impress.co.jp/cda/news/2009/04/30/23328.html いつでも、すべてのブラウザについて、その脆弱性のすべて見つかっているわけではないので、問題を抱えた状態で利用している可能性もあり、その点では、JavaScriptも、セキュリティ上では悪用される手段の１つですから、信頼できるサイトは別にして、初めて入るサイトでは予め無効にしておくなどの対策も考慮した方が安全ですね。 例えば、FirefoxのアドオンのNoScriptは、基本は無効状態にしてアクセスして利用し、サードパーティなどのサイトも個別の許可登録を行うことにより安全とサイトの機能の利用を両立させるということを可能にするものです。 http://dekiru.impress.co.jp/contents/010/01032.htm http://builder.japan.zdnet.com/html-css/sp_firefox-3-for-developer-2008/20381144/