アカウント名:
パスワード:
more < ダウンロードしたファイル:Zone.Identifier
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
言いがかりだろ・・・・ (スコア:0, フレームのもと)
それが、Windowsの脆弱性か何かで実行されて初めて問題になるんじゃないのかね?
exeファイルがダウンロードされたらいやかな、とは思うが・・・
そこが問題と言えば問題か。
# やっぱ、MS社内じゃ、Firefox,Opera,Safariの問題を探す部隊とかいるんだろうか・・・・
Re: (スコア:1)
デスクトップ上へダウンロード->デスクトップ上に同じアイコンが複数出現->ユーザが間違って開いてしまう可能性が
あるのではないでしょうか。
この場合Windowsというよりも、ユーザという複合的要因になりますが
Leopardでダウンロードファイルの実行前問い合わせが実装されましたが、
XPSP2以降に実装されたZoneIDを付加するなど近いことはできるのに、とは思ってしまいます。
#デスクトップ上にファイルが作成されたら、自動的にZoneIDを付加するのがMS側の取れる対策かな?
Re: (スコア:1)
正直、Winnyのトロイが利用してるフォルダや画像と同じアイコンの実行ファイルと同じ手口が使えるわけで。
>#デスクトップ上にファイルが作成されたら、自動的にZoneIDを付加するのがMS側の取れる対策かな?
「ネットワーク通信を使用したアプリケーションがファイルを作成しようとするとZoneIDが自動的に付与される。」とかならアリかもしれません。
ただし、影響範囲が広くなりすぎるので無理でしょうが。
ブラックリスト方式で設定した名前のアプリケーションが作成するファイルにZoneIDが付与されるでも良いかもしれない。
安全側に振った場合はホワイトリスト方式にしてセットアッププログラムが所定の手続きで登録してねって感じかな。
Re:言いがかりだろ・・・・ (スコア:3, 参考になる)
コマンドプロンプトから で表示可能です。
ということで、親コメントのような誤クリックを誘発する方法は回避できるようです。
Re:言いがかりだろ・・・・ (スコア:1)
FAT32環境じゃなければ大丈夫なようですね。
最近じゃFAT32なWinNT系もあまり見なくなったしなぁ