HOME»情報処理安全確保支援士掲示板»H25秋 問1 設問4(2)について教えてください
投稿する
[0036] H25秋 問1 設問4(2)について教えてください
chappyさん(No.1)
過去問に挑戦していますが、H25 秋 問1 設問4(2)の回答について、疑問があります。
JREのキ弱性を悪用した攻撃に対策するために、「HTTPリクエストのUser-Agentヘッダに文字列"Java"が含まれるものをフィルタリング」しています。
<質問>
個人用PCでサーバ上のシステムBを利用する際に、ブラウザでJavaアプレットを実行する際にJREを利用していますが、フィルタリングしてもシステムBの利用に支障が出ないのはなぜですか?
webや参考書を見たのですが、答えにたどりつけませんでした。
Java、HTTP等について知識が浅く恐縮ですが、よろしくお願いします。
JREのキ弱性を悪用した攻撃に対策するために、「HTTPリクエストのUser-Agentヘッダに文字列"Java"が含まれるものをフィルタリング」しています。
<質問>
個人用PCでサーバ上のシステムBを利用する際に、ブラウザでJavaアプレットを実行する際にJREを利用していますが、フィルタリングしてもシステムBの利用に支障が出ないのはなぜですか?
webや参考書を見たのですが、答えにたどりつけませんでした。
Java、HTTP等について知識が浅く恐縮ですが、よろしくお願いします。
2015.01.28 05:23
blackhatさん(No.2)
脆弱性(ぜいじゃくせい)やで。。。
2015.03.02 15:51