新生鳩丸掲示板♯

>https://seal.verisign.com/splash?form_file=fdf/splash.fdf&dn=bakera.jp&lang=ja

>> bakera.jp は、ベリサインの以下のサービスを使用しています。

　orz

　情報ありがとうございます……。

>すぐ下のサンプルコードでは、しれっと になっているようではあります。

　お、ホントだ。

　しかしそれはそれで意味不明ですね……。

日本の法人は日本語のOrganizationでEV SSLの証明書を取得できるようにしてほしいですね。

というか、そういうサービスはすでに存在するようなのですが、

http://crosstrust.co.jp/company/press_release/p20070530

今のところ実物を見たことがありません。

> さすがに今は大丈夫だろうと思いますが……。

今でもわりとグダグダです。

http://slashdot.jp/comments.pl?sid=391067&cid=1301392

https://seal.verisign.com/splash?form_file=fdf/splash.fdf&dn=bakera.jp&lang=ja

> bakera.jp は、ベリサインの以下のサービスを使用しています。

すぐ下のサンプルコードでは、しれっと になっているようではあります。

だれかぁーハッカクおしえてー

あのーみんなぁー

なんと手頃なツールでしょうか。

サクッと、解決してほっと喜んでいます。

心からありがとう！

>blockquoteの内容はいずれもRFC2965よりの引用となっていますが、「RFC2854より」の間違いですよね？

　ですね。ありがとうございます。

　修正しておきました。

blockquoteの内容はいずれもRFC2965よりの引用となっていますが、「RFC2854より」の間違いですよね？

こんにちわー好きなキンは　　ルナスティンコユウキンも

こんにちわー

ぼくも今パーツを集めていますがあまり出てきません。いいな～～～～～！こんどWi-Fiしてください。

>ブラウザから直接「アプリケーションと安全でないファイルの起動」をするのは禁止しておきたかったが、ブラウザでダウンロードすること自体を禁止したかったわけじゃない。

ダウンロードすること自体がなぜか禁止されてしまうのはIEのというかこのオプションの仕様ですので、文句はMicrosoftにお願いします。FirefoxはダウンロードできるかどうかをOSに問い合わせているだけですので、OSのバグ(だとして)が修正されればFirefoxの動作も自動的に修正されます。OS自体がおかしい場合にアプリケーションが独自にその動作を何とかしようと企てても、たいていはろくな結果になりません。OS自体が修正されるべきです。

> Firefox3でファイルを保存したらファイルサイズ0のファイルが作られた。

> これがインターネットオプションの「アプリケーションと安全でないファイルの起動」の設定によるものだとは想像できなかった。

> ダウンロードマネージャも一瞬で消えてたのでエラーメッセージで説明されていることにも、しばらく気付かなかった。

UI上インターネットオプションとの関係が非常にわかりにくいとかサイズ0のゴミが残されるという点は私も問題だと思っています。このオプションの採用経緯は

ZoneID追加とウイルススキャンのためのパッチを入れた。

↓

そしたら一部環境でなぜかダウンロード完了後にファイルが削除される現象が発生した。

↓

調べてみたら「アプリケーションと安全でないファイルの起動」のオプションが無効だと削除されることが判明した。

↓

長々とダウンロードさせたあげく削除するのはあまり親切な設計とは言いがたいので、ダウンロード開始時にエラーを出すようにした ←今ここ

で、UIに改善の余地は十分にありますが、ダウンロードを拒否される仕様そのものが覆されることは(OS自体が修正されない限り)ないでしょう。

ウイルスバスターが入っている一部環境でダウンロード後にファイルを削除される現象が発生しているようですが、現象は似ていても上記とは全く異なる問題です。

＞「そこからは(一部拡張子の)ファイルをダウンロードするな」

ブラウザから直接「アプリケーションと安全でないファイルの起動」をするのは禁止しておきたかったが、ブラウザでダウンロードすること自体を禁止したかったわけじゃない。

Firefox3でファイルを保存したらファイルサイズ0のファイルが作られた。

これがインターネットオプションの「アプリケーションと安全でないファイルの起動」の設定によるものだとは想像できなかった。

ダウンロードマネージャも一瞬で消えてたのでエラーメッセージで説明されていることにも、しばらく気付かなかった。

ともあれ、セキュリティホール memoと、ここの日記・掲示板で問題が解決できたので感謝しています。

http://www.st.ryukoku.ac.jp/~kjm/security/memo/2008/06.html#20080625_tuiki

>「この仕様が気に入らない場合は、」という文言を追加した。

で、この仕様が気に入らない人はFirefoxを捨てて何を使えばいいのでしょうか。やはりOperaですか。拡張機能アップデートの中間者攻撃の問題が放置されたままで、12月にサポートが終わるFirefox 2というのも見事に本末転倒でいいかもしれませんね。

Windowsの仕様が気に入らないなら、ふつうはWindowsを捨てるのではないかと思うのですが、なぜFirefoxを捨てるという話になるのか本気でさっぱり理解できません。インターネットオプションの設定を変えるという回避策は選択肢として存在するのに、browser.download.manager.scanWhenDoneをfalseにするのが選択肢として存在しないというのも意味不明です。別記事↓でいちおうオプションの存在に言及はしているようですが。

http://www.st.ryukoku.ac.jp/~kjm/security/memo/2008/06.html#20080622_Firefox3

> Mac OS X 版や UNIX 版でも同様なのかなあ。

Windows以外では、今のところウイルス対策ソフトへ通知する統一的な方法がない(あるいは貢献者の誰も知らない)ので、この機能はありません。

インターネットオプションのセキュリティタブの項目だけはエクスプローラからも呼び出せるようになっているんですよね。とはいえメニューにはなくてウィンドウ下部のステータスバーの右端にある「マイコンピュータ」や「ローカル イントラネット」をダブルクリックという方法で。どうせならエクスプローラのフォルダオプションにセキュリティタブを追加してみるというのも一つの手だったかも。

セキュリティタブの項目だけはIEだけじゃなくて他にも影響する特別な項目なんだぞという実装者の意図がユーザにうまく伝わってないというかUI設計に問題ありというか。。

ちなみにこれはXPの話なのですがVistaではまた変わっていたりするのでしょうか。

トラックバック【違】

http://www.st.ryukoku.ac.jp/~kjm/security/memo/2008/06.html#20080622_Firefox3-2

> 仕方ないので、デフォルト値である [ダイアログを表示する] を設定するか、あるいは Firefox 3 を捨てましょう。

デフォルト値に戻さないとIEでも(当然ながら)ダウンロードできませんし、Safariもこの設定を尊重するようですが、セキュリティホールmemoの推奨ブラウザはOperaであるという理解でよろしいでしょうか。

私には、ユーザーが(あるいはドメインの管理者が)「そこからは(一部拡張子の)ファイルをダウンロードするな」と指示しているにもかかわらず、無視してダウンロードしてしまうようなブラウザこそ捨てられるべきだと思えてなりませんし、だからこそわざわざFirefoxにパッチを投入したのですが。

http://level.s69.xrea.com/mozilla/index.cgi?id=20080214_ZoneId

で言及されている日本人の方【誰】とは私のことですので、私が何か致命的な思い違いをしていて、この修正がかえってFirefox 3を捨てなければならないほど危険なものにしているのでしたら、ぜひもっと詳細にご指摘ください。

コロネキンかパンダベルを使う人っているんですか？

いまだにゲンゾウが倒せないーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー誰か助けて