アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
ユーザ視点から見れば当然の結果 (スコア:0, フレームのもと)
それは明らかにまずいですよね。
Safariを使ったときに発生するわけだし、何でこんなにプライドを高くして「脆弱性ではないが対処してやったぞ」
みたいなふうなのかな。
Re: (スコア:0)
話ですよね。
これはまだファイルがダウンロードされるだけだから良いけど、IE
なんかでは悪意のあるリンクをクリックしてもユーザーに害のある
動作をすることは全く無いんでしたっけ?
少なくとも、Outlookで.exeの添付ファイルをダブルクリックした
らもう最後だと思いますが、そういうのは特にまずいとは言わない
んですかね?
Re:ユーザ視点から見れば当然の結果 (スコア:2, すばらしい洞察)
重要なのはその挙動がユーザーが意図通りの結果であったか否かが問われているだけでしょう。
そのリンクがダウンロードのリンクであればこのような騒ぎになってません。
少なくとも今回の件に関する「ダウンロードを行う」という動作の前にはユーザーに確認を求めるというワンクッションが存在するのが当たり前という文化がWindows(IE)には存在します。
ただし、一部の種類のファイルを除けば意図的に無効にする事も可能で、実際にWindowsMediaのショートカットやPDF、.torrent等はそのような挙動になりえます。
その場合はそのように設定したアプリケーション側でどのようなファイルが来てもユーザーに害を及ぼさない事を要求されますが。
それをIEにも脆弱性がある/あったからと責任転嫁するのは如何かと思いますが。
それはそれ、これはこれでしょう?
そして、セキュリティホールによって実行される問題がIEに発見された場合はその件で今まで通り責められるでしょう。
>少なくとも、Outlookで.exeの添付ファイルをダブルクリックしたらもう最後だと思いますが、そういうのは特にまずいとは言わないんですかね?
ユーザーが意識して実行する指示を出した時点で明確にその例えは誤りです。
それに現在のバージョンでは意図し明示的に安全策をOFFにしない限りそもそもダブルクリックして開くことは出来ません。 [atmarkit.co.jp]
古いセキュリティパッチサポートが既に切れているOutlookを未だに使用し続けてるなら話は別ですが。