新生鳩丸掲示板♯

こういうおもいっきりって大事ですよね。

凄く好感が持てます。

「本物の銀行、ショップ、その他公共サイトがこの操作を求めることはありません。」と記載されておりますが、この操作を行っていただいても当｛サイト｜銀行｜ショップ｝は安全にご利用できますのでご安心ください。

とか書かれ……たりしないよな？

userminをなんとかしないと…

むしろ「当サイトはFirefoxではご利用になれません。IEをお使いください」とか。

IE7も結構えげつない警告が出るのですがすでに無視させる虫がはびこってるようですし。

http://takagi-hiromitsu.jp/diary/20071117.html

トラックバック【違】

http://www.st.ryukoku.ac.jp/~kjm/security/memo/2008/06.html#20080622_Firefox3-2

> 仕方ないので、デフォルト値である [ダイアログを表示する] を設定するか、あるいは Firefox 3 を捨てましょう。

デフォルト値に戻さないとIEでも(当然ながら)ダウンロードできませんし、Safariもこの設定を尊重するようですが、セキュリティホールmemoの推奨ブラウザはOperaであるという理解でよろしいでしょうか。

私には、ユーザーが(あるいはドメインの管理者が)「そこからは(一部拡張子の)ファイルをダウンロードするな」と指示しているにもかかわらず、無視してダウンロードしてしまうようなブラウザこそ捨てられるべきだと思えてなりませんし、だからこそわざわざFirefoxにパッチを投入したのですが。

http://level.s69.xrea.com/mozilla/index.cgi?id=20080214_ZoneId

で言及されている日本人の方【誰】とは私のことですので、私が何か致命的な思い違いをしていて、この修正がかえってFirefox 3を捨てなければならないほど危険なものにしているのでしたら、ぜひもっと詳細にご指摘ください。

http://www.st.ryukoku.ac.jp/~kjm/security/memo/2008/06.html#20080625_tuiki

>「この仕様が気に入らない場合は、」という文言を追加した。

で、この仕様が気に入らない人はFirefoxを捨てて何を使えばいいのでしょうか。やはりOperaですか。拡張機能アップデートの中間者攻撃の問題が放置されたままで、12月にサポートが終わるFirefox 2というのも見事に本末転倒でいいかもしれませんね。

Windowsの仕様が気に入らないなら、ふつうはWindowsを捨てるのではないかと思うのですが、なぜFirefoxを捨てるという話になるのか本気でさっぱり理解できません。インターネットオプションの設定を変えるという回避策は選択肢として存在するのに、browser.download.manager.scanWhenDoneをfalseにするのが選択肢として存在しないというのも意味不明です。別記事↓でいちおうオプションの存在に言及はしているようですが。

http://www.st.ryukoku.ac.jp/~kjm/security/memo/2008/06.html#20080622_Firefox3

> Mac OS X 版や UNIX 版でも同様なのかなあ。

Windows以外では、今のところウイルス対策ソフトへ通知する統一的な方法がない(あるいは貢献者の誰も知らない)ので、この機能はありません。