アカウント名:
パスワード:
>> だからウェブ用のものじゃないんだってば。ようするにネイティブアプリと同じものをHTML+JScriptで作れるというやつなの。 > ネイティブアプリとして「HDをフォーマットされる」危険性は残るんじゃないかなぁ。
ネイティブアプリはどれも「H
>> だからウェブ用のものじゃないんだってば。ようするにネイティブアプリと同じものをHTML+JScriptで作れるというやつなの。 > (HTAには)ネイティブアプリとして「HDをフォーマットされる」危険性は残るんじゃないかなぁ。 ※強調当方
ここで何故HTAを指して「危険性」として問
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
それって脆弱性そのものじゃ… (スコア:1)
セキュリティを迂回するってことは、例えば
ページを見ただけでHDをフォーマットとか、
今まで出来なかった(悪意のある)行為が
し放題ということではないのだろうか?
というか、HTMLを利用する事に
何の利点があるのかわからない。
というのはさて置き…
>OSは、HTMLアプリケーションのファイル拡張子「.hta
っと・・・。
Re:それって脆弱性そのものじゃ… (スコア:0)
別に最近登場したものでもないし。
表層的な情報だけで、しかも誤解したうえで批判するのはみっともないよホントに。
Re:それって脆弱性そのものじゃ… (スコア:0)
そういう特権命令が使えるかどうかだけど。
>表層的な情報だけで、しかも誤解したうえで批判するのはみっともないよホントに。
てなわけで大丈夫と言い切るのも非常に危険と思うんですが?
Re:それって脆弱性そのものじゃ… (スコア:0)
> ネイティブアプリとして「HDをフォーマットされる」危険性は残るんじゃないかなぁ。
> そういう特権命令が使えるかどうかだけど。
冗談でなければあなたは底抜けの■■でしょう
#include <stdlib.h>
int main()
{
Re:それって脆弱性そのものじゃ… (スコア:0)
・・・誰が脆弱性だと言いました?危険性とはいいましたが。
「底抜けの■■」発言といい別のレスといい、煽りととられてもおかしくない
Re:それって脆弱性そのものじゃ… (スコア:0)
>・・・誰が脆弱性だと言いました?危険性とはいいましたが。
話の大本はあなたのコメントの表題にも付いている「それって脆弱性そのものじゃ」なのですが、まあいいでしょう。
別に「危険性」に置換してもいいですよ。
で、あなたは前述のネイティブアプリケーションがCで作れてしまう事は、Cの危険性だとお考えなんですね?
そういう言葉尻に拘るあたりから察するに。
老婆心ながら、今回のこれに「脆弱性どうこう言うのはおかしい」という趣旨のコメントがいくつありますか?
Re:それって脆弱性そのものじゃ… (スコア:0)
Cの場合で言うと危険性ではなく融通性だと思ってます。
で、何が危険なのかというと、CそのものじゃなくCで作成したモジュール。つまり、危険うんぬんでよく引き合いに出される包丁やはさみ(使う人が凶器に変える)と同様に捉えてます。
(だからソーシャルという表現を出したわけ
Re:それって脆弱性そのものじゃ… (スコア:0)
では、exeである(=Cで作成された)ローカルアプリケーションの場合では「融通性」とし、
HTAであるローカルアプリケーションの場合では「危険性」と、
場合分けをするあなたの解釈の根拠を端的に述べて下さい。
Re:それって脆弱性そのものじゃ… (スコア:0)
Re:それって脆弱性そのものじゃ… (スコア:0)
CであろうとHTAであろうとプログラムの融通性と考えましょう。
両者を実行する場面で始めて差異が出ると思ってます。
実行が許可されれば危険、許可されなければ無害、かと。
なので、
>HTAであるローカルアプリケーションの場合では「危険性」
とは考えていません。
# これで説明になってますか?
Re:それって脆弱性そのものじゃ… (スコア:0)
# 一人でかき回してるみたいで申し訳ない
overview中の
>要するに、ゾーン セキュリティはオフということです。
てのが非常に引っかかるんだけど・・・
(クライアント側でのレベル設定はさせない方針ということか
Re:それって脆弱性そのものじゃ… (スコア:0)
Re:それって脆弱性そのものじゃ… (スコア:0)
>>HTAであるローカルアプリケーションの場合では「危険性」
>とは考えていません。
では話を戻しましょう。
ネイティブアプリはどれも「H
Re:それって脆弱性そのものじゃ… (スコア:0)
矛盾しません、と言いたいですが。
少なくとも私は「ネイティブアプリが危険性を持つ」ことをHTA固有の問題とは言ってませんよ。(それは短絡です)
さらに付け加えるなら、
>ネイティブアプリとして「HDをフォーマットされる」危険性は残る
はHTAの事を指してますが、「Cがそうでない」とは言ってないわけで。
Re:それって脆弱性そのものじゃ… (スコア:0)
overviewだけでは判断できなかったんだけど(というかActiveXの機能を把握してないんだけど)、クライアント側にModule(VBなど)を配布した上でHTAには画面制御以外のことをさせない、なんて
Re:それって脆弱性そのものじゃ… (スコア:0)
Re:それって脆弱性そのものじゃ… (スコア:0)
それは知ってますし、それを問題にしていません。
>>ネイティブアプリとして「HDをフォーマットされる」危険性は残る
>はHTAの事を指してますが、「Cがそうでない」とは言ってないわけで。
ここで何故HTAを指して「危険性」として問