アカウント名:
パスワード:
これ「問題」なの?
デフォルト設定が「ダウンロードしますか?」というメッセージなしに実行形式のファイルをダウンロードするようになっているブラウザ全てが問題かと
実行しなければ大丈夫とはいえ勝手にダウンロードされれば忘れたり、誤操作で実行してしまうリスクがある
Android標準ブラウザでapkファイルをダウンロードすると、自動的にapkファイルに関連付けられたツール、一般的な環境ならパッケージインストーラが立ち上がるので、そのままよく分からずにインストールしてしまう人はいるんじゃないかと思います。
もちろん本文にあるとおり 、提供元不明のアプリのインストールを許可しない設定ならインストールされないはずなのですが…ちと不安ですね。
> Android標準ブラウザでapkファイルをダウンロードすると、自動的にapkファイルに関連付けられたツール、> 一般的な環境ならパッケージインストーラが立ち上がるので、> そのままよく分からずにインストールしてしまう人はいるんじゃないかと思います。
手元のICS環境の標準ブラウザで、某一度開発停止した匿名掲示板ブラウザの派生版のapkへの直接リンクをクリックしたところ、ダウンロードが行われましたがパッケージインストーラが勝手に起動する挙動はありませんでしたよ?
なお、このとき通知バーに「ダウンロード完了」の通知項目が出ます。その通知項目を意図的にタップすると、はじめてパッケージインストーラが起動してきます。
ちなみにダウンロード処理はブラウザではなく「Downloads」(Androidを英語設定にしている場合の名称)によって行われます。
あなたの情報と明らかに挙動が違うのですが、あなたはどの端末のどのAndroidバージョンの標準ブラウザで試したのでしょう?
うわ、申し訳ないです。確かにダウンロードしただけでは実行はされませんでした。お詫びして訂正します。完全に何かの記憶違いだったようです。
# LG L-01D Android4.0.4 環境で試してみました。起動はされませんでした。
どういう条件だったか、ダウンロード完了時にインストーラが立ち上がった記憶が私もあります。2.xより後では変わったとかかも?
> どういう条件だったか、ダウンロード完了時にインストーラが立ち上がった記憶が私もあります。2.xより後では変わったとかかも?
Android標準のダウンローダーアプリをそもそも使用しないサードパーティーブラウザを使っていたり、Android標準のダウンローダーアプリの代替となるサードパーティアプリ(ファイラーアプリなどに付属の小物として入ることが多いようです)が入っていて、そちらをデフォルトで使用するよう標準設定から変更している場合には動作はサードパーティーアプリ側に依存します。
しかしこれはAndroidの脆弱性ではなく、勝手アプリ側の作りと、それをデフォルトにしている環境設定による結果です。
どっちも使ってないです。じゃあ記憶違い? あるいはメーカーのカスタマイズかも。いずれにしろそうであれなかれ脆弱性とは思わないですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
WindowsでWebページを閲覧するとexeが勝手にダウンロードされる問題が発生 (スコア:2, すばらしい洞察)
これ「問題」なの?
Re: (スコア:0)
デフォルト設定が
「ダウンロードしますか?」というメッセージなしに実行形式のファイルを
ダウンロードするようになっているブラウザ全てが問題かと
実行しなければ大丈夫とはいえ勝手にダウンロードされれば
忘れたり、誤操作で実行してしまうリスクがある
Re: (スコア:2)
Android標準ブラウザでapkファイルをダウンロードすると、自動的にapkファイルに関連付けられたツール、一般的な環境ならパッケージインストーラが立ち上がるので、
そのままよく分からずにインストールしてしまう人はいるんじゃないかと思います。
もちろん本文にあるとおり 、提供元不明のアプリのインストールを許可しない設定ならインストールされないはずなのですが…
ちと不安ですね。
Re: (スコア:0)
> Android標準ブラウザでapkファイルをダウンロードすると、自動的にapkファイルに関連付けられたツール、
> 一般的な環境ならパッケージインストーラが立ち上がるので、
> そのままよく分からずにインストールしてしまう人はいるんじゃないかと思います。
手元のICS環境の標準ブラウザで、
某一度開発停止した匿名掲示板ブラウザの派生版のapkへの直接リンクをクリックしたところ、
ダウンロードが行われましたが
パッケージインストーラが勝手に起動する挙動はありませんでしたよ?
なお、このとき通知バーに「ダウンロード完了」の通知項目が出ます。
その通知項目を意図的にタップすると、はじめてパッケージインストーラが起動してきます。
ちなみにダウンロード処理は
ブラウザではなく「Downloads」(Androidを英語設定にしている場合の名称)によって行われます。
あなたの情報と明らかに挙動が違うのですが、
あなたはどの端末のどのAndroidバージョンの標準ブラウザで試したのでしょう?
Re:WindowsでWebページを閲覧するとexeが勝手にダウンロードされる問題が発生 (スコア:1)
うわ、申し訳ないです。
確かにダウンロードしただけでは実行はされませんでした。
お詫びして訂正します。
完全に何かの記憶違いだったようです。
# LG L-01D Android4.0.4 環境で試してみました。起動はされませんでした。
Re:WindowsでWebページを閲覧するとexeが勝手にダウンロードされる問題が発生 (スコア:2)
どういう条件だったか、ダウンロード完了時にインストーラが立ち上がった記憶が私もあります。2.xより後では変わったとかかも?
Re: (スコア:0)
> どういう条件だったか、ダウンロード完了時にインストーラが立ち上がった記憶が私もあります。2.xより後では変わったとかかも?
Android標準のダウンローダーアプリをそもそも使用しないサードパーティーブラウザを使っていたり、
Android標準のダウンローダーアプリの代替となるサードパーティアプリ
(ファイラーアプリなどに付属の小物として入ることが多いようです)
が入っていて、
そちらをデフォルトで使用するよう標準設定から変更している場合には
動作はサードパーティーアプリ側に依存します。
しかしこれはAndroidの脆弱性ではなく、
勝手アプリ側の作りと、
それをデフォルトにしている環境設定による結果です。
Re:WindowsでWebページを閲覧するとexeが勝手にダウンロードされる問題が発生 (スコア:2)
どっちも使ってないです。じゃあ記憶違い? あるいはメーカーのカスタマイズかも。いずれにしろそうであれなかれ脆弱性とは思わないですね。