新生鳩丸掲示板♯

bakera.jp > 新生鳩丸掲示板♯ > スレッド内全記事表示 (記事 3129 からのスレッド)

スレッド内全記事表示 (記事 3129 からのスレッド)

[3129] Re: どんなにセキュリティ機能を追加してもそれを設定で殺させる虫が湧いてくる

えむけい (2005年8月3日 21時33分)

http://takagi-hiromitsu.jp/diary/20050802.html#p02

> 「以前のサイトには」って……、あいもかわらずマイクロソフトの翻訳は……本当に人が翻訳してるのかと疑いたくなる。

そこは英語版でも "The previous site might require..." とか表示されるので、そこまでひどい翻訳ではないと思うのは私の英語力が機械翻訳並みにひどいためでしょうか。きっとそうですね【謎】。

そんなことより、もっと重大な問題が例に挙げられている Office Update のサイトにはあります。発行元が 'Microsoft Corporation' であることを確認しろと書かれていない点です。

そもそも、なんで "The previous site" とか「以前のサイト」と表示されるのかというと、ActiveX コントロールのロードに失敗したとき、強制的に別ページへ飛ばすアホサイトへの対策のためです。この場合 ActiveX コントロールが必要なのは、現在表示している飛ばされた後のページではなく、飛ばされる前の object 要素が記述されていたページですから、「以前のサイト」なわけです。そうでなければ "This site"/「このサイト」と表示されます。決して "This site" を機械翻訳にかけてみたら「以前のサイト」になっちゃったわけではありません。

さて、「以前のサイト」の警告は、飛ばされる前のページがどこであろうと(たとえば malicious.example.com であろうと)表示されます。では、たとえば fake.officeupdate.example.net が "Office Update Installation Engine" と名付けて署名した ActiveX コントロールのスパイウェアをインストールさせようとしてこのページに飛ばしたらどうなるでしょうか。目の前の(本物の)Microsoftのサイトには「インストールしろ」と書かれています。

いやー素晴らしい【謎】。

実際に ActiveX コントロールをでっち上げるのは面倒だったので、Shockwave Player で試してみました。

[3133] Re: どんなにセキュリティ機能を追加してもそれを設定で殺させる虫が湧いてくる

ばけら (2005年8月7日 10時13分)

>いやー素晴らしい【謎】。

 うーむ、これはちょっといろいろな意味でまずいのでは……。

[4818] Re: どんなにセキュリティ機能を追加してもそれを設定で殺させる虫が湧いてくる

えむけい (2008年2月27日 6時21分)

いつの間にか画像が消えていますが、アップロード機能の廃止によって既存の画像も表示できなくなったのでしょうか?

[4819] Re: どんなにセキュリティ機能を追加してもそれを設定で殺させる虫が湧いてくる

ばけら (2008年2月27日 13時42分)

>いつの間にか画像が消えていますが、アップロード機能の廃止によって既存の画像も表示できなくなったのでしょうか?

 そのようです。

 やっぱり画像つけられた方が良いのかなー。

最近の日記

関わった本など