IE臨時パッチをめぐる混乱はなぜ起きたのか from ITmedia
こういう仕事をしていて、こういう記事を読むと他の人の受け取り方と
自分の受け取り方にはこんなにも違いがあるものなんだと思い知らされます。
ここで問題となるのは、中には、正当な目的でURLに特別な文字を使っているWebサイトも存在するということだ。 例えば、ログインの簡略化のために、ユーザー名とパスワードに区切りを入れるために用いるといったケースなどだ。 そのため、忠順にこのパッチをインストールしたユーザーは、サイトを訪れてもこうした機能を使えなくなってしまう (2月5日の記事参照)。
この感覚が一番分からないかもしれない・・・
実際こういうサイトに出会ったことがないですが、アドレスバーをみればパスワードがまる分かりでは??
もちろん、ログインしてしまえば表示されないんでしょうけど・・・・どうなんだろ??
ただ・・・
だが私は、もっと実際的な問題は次のような点だと思う。そもそも、この最新のIE パッチはインストールすべきなのだろうか?答えはイエスだ。MS04-004は累積 パッチであるため、おそらく多くのユーザーにとって、セキュリティ面のメリットは欠 陥を上回るはずだ。では、MS04-004によってフィッシング詐欺は無くなるだろう か? 答えはノーだ。誰もがこのパッチをダウンロードして、インストールするわけで はないだろう。フィッシング詐欺師はこの先も、多くの標的の個人情報をだまし取れ るはずだ。
こちらは同感です。