水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > Firefox3のダウンロードが「インターネットオプション」の設定に依存する話 > 「Firefox3のダウンロードが「インターネットオプション」の設定に依存する話」へのコメント

「Firefox3のダウンロードが「インターネットオプション」の設定に依存する話」へのコメント

[4922] Re: 「Firefox3のダウンロードが「インターネットオプション」の設定に依存する話」

とおりすがり (2008年6月24日 20時59分)

インターネットオプションのセキュリティタブの項目だけはエクスプローラからも呼び出せるようになっているんですよね。とはいえメニューにはなくてウィンドウ下部のステータスバーの右端にある「マイコンピュータ」や「ローカル イントラネット」をダブルクリックという方法で。どうせならエクスプローラのフォルダオプションにセキュリティタブを追加してみるというのも一つの手だったかも。

セキュリティタブの項目だけはIEだけじゃなくて他にも影響する特別な項目なんだぞという実装者の意図がユーザにうまく伝わってないというかUI設計に問題ありというか。。

ちなみにこれはXPの話なのですがVistaではまた変わっていたりするのでしょうか。

[4924] Re: 「Firefox3のダウンロードが「インターネットオプション」の設定に依存する話」

この件でしばらく悩んだ人 (2008年6月26日 13時42分)

>「そこからは(一部拡張子の)ファイルをダウンロードするな」

ブラウザから直接「アプリケーションと安全でないファイルの起動」をするのは禁止しておきたかったが、ブラウザでダウンロードすること自体を禁止したかったわけじゃない。

Firefox3でファイルを保存したらファイルサイズ0のファイルが作られた。

これがインターネットオプションの「アプリケーションと安全でないファイルの起動」の設定によるものだとは想像できなかった。

ダウンロードマネージャも一瞬で消えてたのでエラーメッセージで説明されていることにも、しばらく気付かなかった。

ともあれ、セキュリティホール memoと、ここの日記・掲示板で問題が解決できたので感謝しています。

[4925] Re: 「Firefox3のダウンロードが「インターネットオプション」の設定に依存する話」

えむけい (2008年6月29日 21時42分)

>ブラウザから直接「アプリケーションと安全でないファイルの起動」をするのは禁止しておきたかったが、ブラウザでダウンロードすること自体を禁止したかったわけじゃない。

ダウンロードすること自体がなぜか禁止されてしまうのはIEのというかこのオプションの仕様ですので、文句はMicrosoftにお願いします。FirefoxはダウンロードできるかどうかをOSに問い合わせているだけですので、OSのバグ(だとして)が修正されればFirefoxの動作も自動的に修正されます。OS自体がおかしい場合にアプリケーションが独自にその動作を何とかしようと企てても、たいていはろくな結果になりません。OS自体が修正されるべきです。

> Firefox3でファイルを保存したらファイルサイズ0のファイルが作られた。

> これがインターネットオプションの「アプリケーションと安全でないファイルの起動」の設定によるものだとは想像できなかった。

> ダウンロードマネージャも一瞬で消えてたのでエラーメッセージで説明されていることにも、しばらく気付かなかった。

UI上インターネットオプションとの関係が非常にわかりにくいとかサイズ0のゴミが残されるという点は私も問題だと思っています。このオプションの採用経緯は

ZoneID追加とウイルススキャンのためのパッチを入れた。

そしたら一部環境でなぜかダウンロード完了後にファイルが削除される現象が発生した。

調べてみたら「アプリケーションと安全でないファイルの起動」のオプションが無効だと削除されることが判明した。

長々とダウンロードさせたあげく削除するのはあまり親切な設計とは言いがたいので、ダウンロード開始時にエラーを出すようにした ←今ここ

で、UIに改善の余地は十分にありますが、ダウンロードを拒否される仕様そのものが覆されることは(OS自体が修正されない限り)ないでしょう。

ウイルスバスターが入っている一部環境でダウンロード後にファイルを削除される現象が発生しているようですが、現象は似ていても上記とは全く異なる問題です。

[5266] Re:「Firefox3のダウンロードが「インターネットオプション」の設定に依存する話」

えむけい (2009年2月6日 21時7分)

Firefox 3.0.6から、browser.download.manager.skipWinSecurityPolicyChecksをtrueに設定することでIAttachmentExecuteによるファイルのチェックのみを無効化できるようになりました。この設定だと「アプリケーションと安全でないファイルの起動」の設定にかかわらずファイルは削除されませんが、以下の副作用があります。

・一部のウイルススキャナではスキャンが行われません。

・ダウンロードしたファイルにZoneIDが付加されません。

新規投稿フォーム

※広告や宣伝の書き込みはご遠慮ください。

:

:

:

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチ体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)友井町バスターズ (富士見ファンタジア文庫)

その他サイト