日記という名の不定記

2020/11/14

潜在的なセキュリティ^5

11/8の日記に記載した潜在的なセキュリティの件。

結論から先に言えば、プロテクションの「 Web トラッキング防止」が原因らしい。

その中の「 Web 解析ツール」のチェックを外すと問題ないようだ。

そこで、許可リストを設定しようと思ったが有効に出来ない模様。

バグなのか私の設定が間違っているかは分かりませんがね。

現状ではこの方法しか出来ないようです。

従って、過去に記載した設定は間違いですな。

「暗号化された接続をスキャンしない」は無関係。

「バナー広告対策」は無関係。

キャッシュが原因だったようです。

試す時にはクリアしないとダメですな。

ここで疑問点が1つ。

カスペルスキーが原因ならば Firefox でも閲覧出来ないのではないか？

はい、履歴をクリアしたら閲覧不可になりました。

「 Web 解析ツール」のチェックを外すと全てのブラウザで閲覧可能となりました。

が、IE のみ普通に動作するので原因は別にある可能性もあります。

プライベートウィンドウみたいなら別ですがね。

とりあえず解決した事にしておくか。

最終：2020/11/14 00:09:40 | PC 関連/Trouble | 編集 | TB

- no message -

ツッコミを入れる

Track Back

2020/11/13

潜在的なセキュリティ^4

11/8の日記に記載した潜在的なセキュリティの件。

設定を色々と弄ってみるが変化なし。

JIVE さんのツッコミでもあったが、うちは https にリダイレクトされているんですよね。

その辺りにヒントがありそうという事で Firefox の設定を見直すが不明。

キャッシュが悪さをしているのかなぁ？

キャッシュクリアも試したが再度やってみるかと設定画面を出す。

# Shift + Ctrl + H で一発です。

よく見ると・・・「ページを削除」と「このサイトの履歴を消去」がある。

「このサイトの履歴を消去」ではなく「ページを削除」を試した気がする。

という事で、「このサイトの履歴を消去」をしたら http 接続で表示されるようになりました。

うちの環境の問題でお騒がせしました。m(_ _)m

Chrome に関してはまだ接続不能です。

最終：2020/11/13 20:52:22 | PC 関連/Trouble | 編集 | TB

- no message -

ツッコミを入れる

Track Back

2020/11/12

潜在的なセキュリティ^3

11/8の日記に記載した潜在的なセキュリティの件。

色々と試すべくカスペルスキーを最新版にアップデート。

バージョンが20.0.14.1085(m) から21.2.16.590になりました。

結果的には変化なし。

設定を見直していくとバナー広告対策を OFF にしていたようだ。

ON にしてみたところ閲覧可能となりました。

が、これは Edge だけだったところ IE も追加になっただけ。

Firefox と Chrome に関しては閲覧不可です。

Chrome の場合は黒画面で yamagin.s31.xrea.com(1x1) とタブに表示されます。

カスペルスキーを OFF にすれば閲覧可能なので何らかの設定でしょう。

Chrome は置いておいて・・・本命の Firefox が問題。

Firefox はカスペルスキーを OFF にしても件のエラーで閲覧不可です。

有効にすると Chrome と同様の黒画面で (PNG 画像,1x1 px) とタブに表示されます。

で、弄っているうちに・・・ふと「リンクを新しいプライベートウィンドウで開く」を実行。

すると見事に表示された。

プライベートウィンドウとの違いが分からない。

最終：2020/11/12 22:58:01 | PC 関連/Trouble | 編集 | TB

- no message -

ツッコミを入れる

Track Back

2020/11/10

続・潜在的なセキュリティ

11/8の日記に記載した潜在的なセキュリティの件。

JIVE さんからツッコミに情報が入った。

>「詳細情報」ボタンから「危険性を承知で続行」で閲覧することも可能なはず

という事で試してみるが・・・

「危険性を承知で続行」が表示されず「戻る」のみ。

うちの環境の問題カモしれん。

カスペルスキーがブロックしているっぽい件。

「設定」→「詳細」→「ネットワーク設定」

デフォの「保護機能の要求に応じて暗号化された接続をスキャンする」から・・・

「暗号化された接続をスキャンしない」に変更したら上手く行った。

と思ったのだが、同じ症状が発生。

Microsoft Edge のみは閲覧可能となったのが謎。

カスペルスキーを無効にすると接続出来るので IE 非対応ではないハズ。

もう少し調査してみるか。

最終：2020/11/10 00:18:05 | PC 関連/Trouble | 編集 | TB

JIVE：
そもそも、右側のリンクからだとHTTP接続なので問題なく接続できてしまうのです。こちらでは再現のためにHTTPSで打ち直しています。

「危険性を承知で続行」をブロックしてしまうのはどうもカスペルスキーの仕様のようです。こちらは主にESETとMcAfeeなので気付きませんでした…。
(2020-11-11 12:21:12)
山銀：
検証までしていただいて有り難うございました。m(_ _)m
確かに https 接続になるんですよね・・・これはカスペルスキーを無効にしても変わらないのです。
どうもうちの環境のせいみたいですな。
(2020-11-12 22:27:13)

ツッコミを入れる

Track Back

2020/11/08

潜在的なセキュリティ

IE から Firefox に乗り換えるべく調整中。

管理サイト For Meltice-Family Users に飛ぼうとすると・・・

潜在的なセキュリティ問題が出る。

他のブラウザでは表示されない。

どうやらカスペルスキーがブロックしている模様。

無効にすると表示されるので何らかの設定だろう。

何かとブロックが強力なんですよね。

設定を探ってみる事にしよう。

ただ、Firefox に関しては変わらない。

>この問題はウェブサイトに原因があり、あなたにできることはありません。

という事なので、どうにもならないのだろうな。

右サイドバーから行けるのですが・・・興味のある方は検証を。(^^;

最終：2020/11/08 23:58:44 | PC 関連/Trouble | 編集 | TB

JIVE：
表示されているメッセージの原因は、HTTPSで接続に行っているのに有効な証明書が無いからですね。
HTTPで普通に接続すれば問題無く閲覧可能です。

ちなみに「詳細情報」ボタンから「危険性を承知で続行」で閲覧することも可能なはずですよ。
(2020-11-09 21:38:04)
山銀：
情報有り難うございます。m(_ _)m
>「詳細情報」ボタンから「危険性を承知で続行」
ところが「戻る」しか表示されないのです。
うちの環境の問題かなぁ？
(2020-11-09 23:41:41)
あどりだった誰か：
こんばんは。メール拝見して、解凍ソフトページから山銀さんページのリンク切れがわかったりしました。メールの返信内容についてはここでは割愛させていただくとして。

それはさておき。xreaは規定ではSSL入らないはずなので、SSL証明書がまずいんでしょうなあという話になります。...とおもって自分のドメインをhttpsでつないだら同じ問題おこりますねえ。*.xrea.comでSSLとって勝手にやってるみたいで。xreaさんにも困ったもんですね。
(2021-09-01 22:41:31)
山銀：
お久しぶりです。(^^)
>SSL証明書
困った問題ですよね。(^^;
(2021-09-02 15:08:24)

ツッコミを入れる

Track Back

日記という名の不定記

Diary って・・・頭文字 D なんだね。(ぉ