水無月ばけらのえび日記

インターネットオプションのセキュリティタブの項目だけはエクスプローラからも呼び出せるようになっているんですよね。とはいえメニューにはなくてウィンドウ下部のステータスバーの右端にある「マイコンピュータ」や「ローカル イントラネット」をダブルクリックという方法で。どうせならエクスプローラのフォルダオプションにセキュリティタブを追加してみるというのも一つの手だったかも。

セキュリティタブの項目だけはIEだけじゃなくて他にも影響する特別な項目なんだぞという実装者の意図がユーザにうまく伝わってないというかUI設計に問題ありというか。。

ちなみにこれはXPの話なのですがVistaではまた変わっていたりするのでしょうか。

＞「そこからは(一部拡張子の)ファイルをダウンロードするな」

ブラウザから直接「アプリケーションと安全でないファイルの起動」をするのは禁止しておきたかったが、ブラウザでダウンロードすること自体を禁止したかったわけじゃない。

Firefox3でファイルを保存したらファイルサイズ0のファイルが作られた。

これがインターネットオプションの「アプリケーションと安全でないファイルの起動」の設定によるものだとは想像できなかった。

ダウンロードマネージャも一瞬で消えてたのでエラーメッセージで説明されていることにも、しばらく気付かなかった。

ともあれ、セキュリティホール memoと、ここの日記・掲示板で問題が解決できたので感謝しています。

>ブラウザから直接「アプリケーションと安全でないファイルの起動」をするのは禁止しておきたかったが、ブラウザでダウンロードすること自体を禁止したかったわけじゃない。

ダウンロードすること自体がなぜか禁止されてしまうのはIEのというかこのオプションの仕様ですので、文句はMicrosoftにお願いします。FirefoxはダウンロードできるかどうかをOSに問い合わせているだけですので、OSのバグ(だとして)が修正されればFirefoxの動作も自動的に修正されます。OS自体がおかしい場合にアプリケーションが独自にその動作を何とかしようと企てても、たいていはろくな結果になりません。OS自体が修正されるべきです。

> Firefox3でファイルを保存したらファイルサイズ0のファイルが作られた。

> これがインターネットオプションの「アプリケーションと安全でないファイルの起動」の設定によるものだとは想像できなかった。

> ダウンロードマネージャも一瞬で消えてたのでエラーメッセージで説明されていることにも、しばらく気付かなかった。

UI上インターネットオプションとの関係が非常にわかりにくいとかサイズ0のゴミが残されるという点は私も問題だと思っています。このオプションの採用経緯は

ZoneID追加とウイルススキャンのためのパッチを入れた。

↓

そしたら一部環境でなぜかダウンロード完了後にファイルが削除される現象が発生した。

↓

調べてみたら「アプリケーションと安全でないファイルの起動」のオプションが無効だと削除されることが判明した。

↓

長々とダウンロードさせたあげく削除するのはあまり親切な設計とは言いがたいので、ダウンロード開始時にエラーを出すようにした ←今ここ

で、UIに改善の余地は十分にありますが、ダウンロードを拒否される仕様そのものが覆されることは(OS自体が修正されない限り)ないでしょう。

ウイルスバスターが入っている一部環境でダウンロード後にファイルを削除される現象が発生しているようですが、現象は似ていても上記とは全く異なる問題です。

Firefox 3.0.6から、browser.download.manager.skipWinSecurityPolicyChecksをtrueに設定することでIAttachmentExecuteによるファイルのチェックのみを無効化できるようになりました。この設定だと「アプリケーションと安全でないファイルの起動」の設定にかかわらずファイルは削除されませんが、以下の副作用があります。

・一部のウイルススキャナではスキャンが行われません。

・ダウンロードしたファイルにZoneIDが付加されません。