投稿順表示 (49/282)
前のページ 1...44/45/46/47/48/49/50/51/52/53/54...282 次のページ
[4929] Re: 用語「RFC2854」
wawawawa (2008年7月14日 19時37分)
blockquoteの内容はいずれもRFC2965よりの引用となっていますが、「RFC2854より」の間違いですよね?
[4925] Re: 「Firefox3のダウンロードが「インターネットオプション」の設定に依存する話」
えむけい (2008年6月29日 21時42分)
>ブラウザから直接「アプリケーションと安全でないファイルの起動」をするのは禁止しておきたかったが、ブラウザでダウンロードすること自体を禁止したかったわけじゃない。
ダウンロードすること自体がなぜか禁止されてしまうのはIEのというかこのオプションの仕様ですので、文句はMicrosoftにお願いします。FirefoxはダウンロードできるかどうかをOSに問い合わせているだけですので、OSのバグ(だとして)が修正されればFirefoxの動作も自動的に修正されます。OS自体がおかしい場合にアプリケーションが独自にその動作を何とかしようと企てても、たいていはろくな結果になりません。OS自体が修正されるべきです。
> Firefox3でファイルを保存したらファイルサイズ0のファイルが作られた。
> これがインターネットオプションの「アプリケーションと安全でないファイルの起動」の設定によるものだとは想像できなかった。
> ダウンロードマネージャも一瞬で消えてたのでエラーメッセージで説明されていることにも、しばらく気付かなかった。
UI上インターネットオプションとの関係が非常にわかりにくいとかサイズ0のゴミが残されるという点は私も問題だと思っています。このオプションの採用経緯は
ZoneID追加とウイルススキャンのためのパッチを入れた。
↓
そしたら一部環境でなぜかダウンロード完了後にファイルが削除される現象が発生した。
↓
調べてみたら「アプリケーションと安全でないファイルの起動」のオプションが無効だと削除されることが判明した。
↓
長々とダウンロードさせたあげく削除するのはあまり親切な設計とは言いがたいので、ダウンロード開始時にエラーを出すようにした ←今ここ
で、UIに改善の余地は十分にありますが、ダウンロードを拒否される仕様そのものが覆されることは(OS自体が修正されない限り)ないでしょう。
ウイルスバスターが入っている一部環境でダウンロード後にファイルを削除される現象が発生しているようですが、現象は似ていても上記とは全く異なる問題です。
[4924] Re: 「Firefox3のダウンロードが「インターネットオプション」の設定に依存する話」
この件でしばらく悩んだ人 (2008年6月26日 13時42分)
>「そこからは(一部拡張子の)ファイルをダウンロードするな」
ブラウザから直接「アプリケーションと安全でないファイルの起動」をするのは禁止しておきたかったが、ブラウザでダウンロードすること自体を禁止したかったわけじゃない。
Firefox3でファイルを保存したらファイルサイズ0のファイルが作られた。
これがインターネットオプションの「アプリケーションと安全でないファイルの起動」の設定によるものだとは想像できなかった。
ダウンロードマネージャも一瞬で消えてたのでエラーメッセージで説明されていることにも、しばらく気付かなかった。
ともあれ、セキュリティホール memoと、ここの日記・掲示板で問題が解決できたので感謝しています。
[4923] Re: Firefox 3 のダウンロードマネージャで、ダウンロード完了時のウイルスチェック機能がうまく動かないために (?) ダウンロードしたファイルが消えてしまう場合がある
えむけい (2008年6月26日 9時12分)
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2008/06.html#20080625_tuiki
>「この仕様が気に入らない場合は、」という文言を追加した。
で、この仕様が気に入らない人はFirefoxを捨てて何を使えばいいのでしょうか。やはりOperaですか。拡張機能アップデートの中間者攻撃の問題が放置されたままで、12月にサポートが終わるFirefox 2というのも見事に本末転倒でいいかもしれませんね。
Windowsの仕様が気に入らないなら、ふつうはWindowsを捨てるのではないかと思うのですが、なぜFirefoxを捨てるという話になるのか本気でさっぱり理解できません。インターネットオプションの設定を変えるという回避策は選択肢として存在するのに、browser.download.manager.scanWhenDoneをfalseにするのが選択肢として存在しないというのも意味不明です。別記事↓でいちおうオプションの存在に言及はしているようですが。
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2008/06.html#20080622_Firefox3
> Mac OS X 版や UNIX 版でも同様なのかなあ。
Windows以外では、今のところウイルス対策ソフトへ通知する統一的な方法がない(あるいは貢献者の誰も知らない)ので、この機能はありません。
[4922] Re: 「Firefox3のダウンロードが「インターネットオプション」の設定に依存する話」
とおりすがり (2008年6月24日 20時59分)
インターネットオプションのセキュリティタブの項目だけはエクスプローラからも呼び出せるようになっているんですよね。とはいえメニューにはなくてウィンドウ下部のステータスバーの右端にある「マイコンピュータ」や「ローカル イントラネット」をダブルクリックという方法で。どうせならエクスプローラのフォルダオプションにセキュリティタブを追加してみるというのも一つの手だったかも。
セキュリティタブの項目だけはIEだけじゃなくて他にも影響する特別な項目なんだぞという実装者の意図がユーザにうまく伝わってないというかUI設計に問題ありというか。。
ちなみにこれはXPの話なのですがVistaではまた変わっていたりするのでしょうか。
[4921] Re: Firefox 3 のダウンロードマネージャで、ダウンロード完了時のウイルスチェック機能がうまく動かないために (?) ダウンロードしたファイルが消えてしまう場合がある
えむけい (2008年6月23日 21時3分)
トラックバック【違】
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2008/06.html#20080622_Firefox3-2
> 仕方ないので、デフォルト値である [ダイアログを表示する] を設定するか、あるいは Firefox 3 を捨てましょう。
デフォルト値に戻さないとIEでも(当然ながら)ダウンロードできませんし、Safariもこの設定を尊重するようですが、セキュリティホールmemoの推奨ブラウザはOperaであるという理解でよろしいでしょうか。
私には、ユーザーが(あるいはドメインの管理者が)「そこからは(一部拡張子の)ファイルをダウンロードするな」と指示しているにもかかわらず、無視してダウンロードしてしまうようなブラウザこそ捨てられるべきだと思えてなりませんし、だからこそわざわざFirefoxにパッチを投入したのですが。
http://level.s69.xrea.com/mozilla/index.cgi?id=20080214_ZoneId
で言及されている日本人の方【誰】とは私のことですので、私が何か致命的な思い違いをしていて、この修正がかえってFirefox 3を捨てなければならないほど危険なものにしているのでしたら、ぜひもっと詳細にご指摘ください。
[4919] Re: 「くりきんは危険かも」
ブータロー (2008年6月22日 16時42分)
いまだにゲンゾウが倒せないーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー誰か助けて
[4917] Re: 「海腹川背」
吉富正和 (2008年6月22日 7時18分)
皆さん はじめまして。
日本人の料理に関する、繊細研究熱心さには頭がり、成る程と思いました。
子供頃、有明海・塩田川等の川や、海で魚を獲った、60年前の事を懐かしく思い出します。
『海背川背』は知りませんでした。
此れからは、魚の味をかみ締めていただきます。
横浜市 盆栽愛好者 吉富正和
[4916] Re: 「Firefox3のオレオレ警告」
えむけい (2008年6月20日 1時7分)
むしろ「当サイトはFirefoxではご利用になれません。IEをお使いください」とか。
IE7も結構えげつない警告が出るのですがすでに無視させる虫がはびこってるようですし。
[4914] Re: 「Firefox3のオレオレ警告」
Tietew (2008年6月19日 18時30分)
「本物の銀行、ショップ、その他公共サイトがこの操作を求めることはありません。」と記載されておりますが、この操作を行っていただいても当{サイト|銀行|ショップ}は安全にご利用できますのでご安心ください。
とか書かれ……たりしないよな?
[4912] Re: 「くりきんは危険かも」
葉湯女間も疎もも味噌 (2008年6月9日 20時34分)
このなのま園ナそ楚々酢はりきのリセレツリレね布ネコ利練も実蒸れれ
徒離陸まね利ねまれセ連野良湖ねトラにノンらセも尾に知らせ任゛お日に
[4911] Re: 「クロスサイトスクリプティング脆弱性とは?」
えむけい (2008年6月7日 15時40分)
ほとんどの一般市民【誰】は、信頼済みサイトに追加してくださいという指示が信頼性の低いウェブサイトに書かれていたら、何も考えずに追加するのではないでしょうか。
還付金があるので今からATMに行って電話の指示に従ってくださいと言ってATMで振り込み操作をさせるという手口の詐欺が流行するくらいですから。
[4910] Re: 「かな入力の弱点」
Niimi (2008年6月7日 12時49分)
>IRCで尋ねてみましたが,一番それっぽい回答は「コード入力しろ」でした。
ただ、コード入力するには「かな入力」を切らなくちゃいけないんじゃないかと。
だったら最初からローマ字入力で良いんじゃないかと。