脳log[20151206]

2015年12月06日 (日) こちらのアクションなしで感染するのは怖い。「【VVVウィルス】広告を見ただけで感染する？新種のランサムウェアの被害が甚大すぎる - Togetterまとめ」■Javaは入ってない。そんで、スクリプトと Flashなしの Firefoxを常用していて、スクリプトが必要なときは Operaを、Flashが必要なときは IEをピンポイントで起動するんだけど、IE(※バージョンは Vistaで最新の９！)+Flashっていうのがやばい。■感染したとして、UACが有効なので復元ポイントの削除は防げるらしい。プロファイルフォルダは月一で 7-zipで固めてる。かさばるファイルは現役を退いた HDDを月一で起動・接続して丸々コピーしてる。ファイル名が変わってるから気付かず上書きしてバックアップを失う危険はない。面倒くささを無視すればわりと平気かも。でも OSとプログラムを再インストールしてからの環境構築作業とか死ぬほど面倒くさい。■ブコメ経由で読んだ>「高木浩光＠自宅の日記 - 「NoScript」をやめて「RequestPolicy」にした」なんてタイムリーな話題(2009年のエントリだけど)！ 20151112に「NoScriptで、特定のサイトに対して、特定のドメインのスクリプトを許可したいことがあるが、今それはできない。たとえば ajax.googleapis.comのスクリプトを許可したとすると、すべてのサイトでそのスクリプトが有効になってしまう」と書いたが、RequestPolicyには「Allow requests from example.jp」と「Allow requests to example.com」のオプションがある(NoScriptのは Allow to だと思われる)。２つを組み合わせた「Allow requests from example.jp to example.com」というのがまさしく望んでいたものだ。あとは、same-originの JavaScriptをブロックするために NoScriptと併用できるかどうかと、スクリプト以外の外部サーバー由来リソースを制御対象外にできるかどうか。ビーコン画像を防ぐために、静的ファイル専用サーバーに置かれた普通の画像をブロックしたいとは思わない。