新生鳩丸掲示板♯

>今のところ実物を見たことがありません。

当の業者がサンプルページを公開していることに気付きました。

https://日本クロストラスト.jp/

英字ドメインのほうはなぜかEVではなかったので発見が遅れました。

https://crosstrust.co.jp/

> 棚卸しと総点検を行っていれば

そんなお金はありません。< お

限りある予算の中でやり繰りする。ここは分配を失敗したのでしょうね。

今回は、IT周りの脆弱性でしたが、次は地震・火事・盗難かも。

鳥やサボテンに相談してしまうのも無理ないです。

>　この前の WASForum では「UTF-8を突っ込む方法が決まっていない」という話をされていたような。

http://www.ipa.go.jp/security/rfc/RFC4630JA.html

とかのお話でしょうか。

> 文字列が国際的な表現（internal representation）から可視表現（visual representation）にマップされるとき、

とりあえずIPAの中の人【誰】にはinternalとinternationalの区別が付かないことはわかりました【謎】。

>日本の法人は日本語のOrganizationでEV SSLの証明書を取得できるようにしてほしいですね。

　ですねー。

>というか、そういうサービスはすでに存在するようなのですが、

>http://crosstrust.co.jp/company/press_release/p20070530

>今のところ実物を見たことがありません。

　この前の WASForum では「UTF-8を突っ込む方法が決まっていない」という話をされていたような。

　その辺はクリアされているってことなのでしょうか……。

>https://seal.verisign.com/splash?form_file=fdf/splash.fdf&dn=bakera.jp&lang=ja

>> bakera.jp は、ベリサインの以下のサービスを使用しています。

　orz

　情報ありがとうございます……。

>すぐ下のサンプルコードでは、しれっと&ensp;になっているようではあります。

　お、ホントだ。

　しかしそれはそれで意味不明ですね……。

日本の法人は日本語のOrganizationでEV SSLの証明書を取得できるようにしてほしいですね。

というか、そういうサービスはすでに存在するようなのですが、

http://crosstrust.co.jp/company/press_release/p20070530

今のところ実物を見たことがありません。

> さすがに今は大丈夫だろうと思いますが……。

今でもわりとグダグダです。

http://slashdot.jp/comments.pl?sid=391067&cid=1301392

https://seal.verisign.com/splash?form_file=fdf/splash.fdf&dn=bakera.jp&lang=ja

> bakera.jp は、ベリサインの以下のサービスを使用しています。

すぐ下のサンプルコードでは、しれっと&ensp;になっているようではあります。

だれかぁーハッカクおしえてー

あのーみんなぁー

なんと手頃なツールでしょうか。

サクッと、解決してほっと喜んでいます。

心からありがとう！

>blockquoteの内容はいずれもRFC2965よりの引用となっていますが、「RFC2854より」の間違いですよね？

　ですね。ありがとうございます。

　修正しておきました。

blockquoteの内容はいずれもRFC2965よりの引用となっていますが、「RFC2854より」の間違いですよね？

こんにちわー好きなキンは　　ルナスティンコユウキンも

こんにちわー

ぼくも今パーツを集めていますがあまり出てきません。いいな～～～～～！こんどWi-Fiしてください。

>ブラウザから直接「アプリケーションと安全でないファイルの起動」をするのは禁止しておきたかったが、ブラウザでダウンロードすること自体を禁止したかったわけじゃない。

ダウンロードすること自体がなぜか禁止されてしまうのはIEのというかこのオプションの仕様ですので、文句はMicrosoftにお願いします。FirefoxはダウンロードできるかどうかをOSに問い合わせているだけですので、OSのバグ(だとして)が修正されればFirefoxの動作も自動的に修正されます。OS自体がおかしい場合にアプリケーションが独自にその動作を何とかしようと企てても、たいていはろくな結果になりません。OS自体が修正されるべきです。

> Firefox3でファイルを保存したらファイルサイズ0のファイルが作られた。

> これがインターネットオプションの「アプリケーションと安全でないファイルの起動」の設定によるものだとは想像できなかった。

> ダウンロードマネージャも一瞬で消えてたのでエラーメッセージで説明されていることにも、しばらく気付かなかった。

UI上インターネットオプションとの関係が非常にわかりにくいとかサイズ0のゴミが残されるという点は私も問題だと思っています。このオプションの採用経緯は

ZoneID追加とウイルススキャンのためのパッチを入れた。

↓

そしたら一部環境でなぜかダウンロード完了後にファイルが削除される現象が発生した。

↓

調べてみたら「アプリケーションと安全でないファイルの起動」のオプションが無効だと削除されることが判明した。

↓

長々とダウンロードさせたあげく削除するのはあまり親切な設計とは言いがたいので、ダウンロード開始時にエラーを出すようにした ←今ここ

で、UIに改善の余地は十分にありますが、ダウンロードを拒否される仕様そのものが覆されることは(OS自体が修正されない限り)ないでしょう。

ウイルスバスターが入っている一部環境でダウンロード後にファイルを削除される現象が発生しているようですが、現象は似ていても上記とは全く異なる問題です。

＞「そこからは(一部拡張子の)ファイルをダウンロードするな」

ブラウザから直接「アプリケーションと安全でないファイルの起動」をするのは禁止しておきたかったが、ブラウザでダウンロードすること自体を禁止したかったわけじゃない。

Firefox3でファイルを保存したらファイルサイズ0のファイルが作られた。

これがインターネットオプションの「アプリケーションと安全でないファイルの起動」の設定によるものだとは想像できなかった。

ダウンロードマネージャも一瞬で消えてたのでエラーメッセージで説明されていることにも、しばらく気付かなかった。

ともあれ、セキュリティホール memoと、ここの日記・掲示板で問題が解決できたので感謝しています。

http://www.st.ryukoku.ac.jp/~kjm/security/memo/2008/06.html#20080625_tuiki

>「この仕様が気に入らない場合は、」という文言を追加した。

で、この仕様が気に入らない人はFirefoxを捨てて何を使えばいいのでしょうか。やはりOperaですか。拡張機能アップデートの中間者攻撃の問題が放置されたままで、12月にサポートが終わるFirefox 2というのも見事に本末転倒でいいかもしれませんね。

Windowsの仕様が気に入らないなら、ふつうはWindowsを捨てるのではないかと思うのですが、なぜFirefoxを捨てるという話になるのか本気でさっぱり理解できません。インターネットオプションの設定を変えるという回避策は選択肢として存在するのに、browser.download.manager.scanWhenDoneをfalseにするのが選択肢として存在しないというのも意味不明です。別記事↓でいちおうオプションの存在に言及はしているようですが。

http://www.st.ryukoku.ac.jp/~kjm/security/memo/2008/06.html#20080622_Firefox3

> Mac OS X 版や UNIX 版でも同様なのかなあ。

Windows以外では、今のところウイルス対策ソフトへ通知する統一的な方法がない(あるいは貢献者の誰も知らない)ので、この機能はありません。