ありがち (3): 設定ミス
![[セキュリティホール memo]](sechole-memo.gif){kind=small}
|
ありがち (3): 設定ミス
|
|
ここでいう設定ミスは、ユーザや管理者によるものの他、OS 標準値の設定ミスも含む。例:
MS Internet Explorer では、「セキュリティ - 高」と設定しても、マイクロソフトの署名入り Active X や Java, JavaScript が実行可能になってしまう。
MS Outlook Express では、HTML メール内に記述された JavaScript がデフォルトで実行されてしまう。
MS Windows NT 4.0 では、\WinNT, \Winnt\System32 などシステムの主要な部分ほぼ全てに対して、guest を含む everyone が改変できてしまう。 これによって発生した脆弱性は数知れない。
UNIX 系のアプリにも、不適切なパーミッションをつけてしまう例は散見される。