アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
Konqueror Embeded? (スコア:3, 参考になる)
Konquerorの方には影響がないようですが、ここでいう「ordinary versionのKonquerorには影響がない」というのがいまいち理解できません。Embededじゃなければいい、ということなのかな。
というのも、今回セキュリテ
Re:Konqueror Embeded? (スコア:3, 参考になる)
私はKonqueror/Embeddedに日本語関連パッチをいくつか適用したKonqueror-ja [que.ne.jp]を一応メンテしてますが、Linuxザウルス上で実行した場合、httpsサイトにアクセスすると以下のようなダイアログが出て無条件に認証に失敗します。
Server Authentication: "The server certificate failed the authenticity test"
ここで"
Re:Konqueror Embeded? (スコア:1)
Konquerorが大丈夫でSafariやKonqueror/Embeddedに問題があるのは
そのあたりが理由なのではないかという気がします。
#確認してませんが。
Re:Konqueror Embeded? (スコア:2, 興味深い)
ksslですね。Konqueror/Embeddedでもそのようになっています。
> Konquerorが大丈夫でSafariやKonqueror/Embeddedに問題があるのは
> そのあたりが理由なのではないかという気がします。
Safariはksslを使ってないという事でしょうか。そちらの方はわかりませんが、Konqueror/Embeddedの方をちょっと調べてみました(気分転換を兼ねて)。
kdelibs 2.2のkdelibs/kssl/ksslpeerinfo.ccにbool KSSLPeerInfo::certMatchesAddress()というメソッドがあり、これがcommon nameの照合を行っていますが、これを呼び出すコードはkdelibsにもKonqueror/Embedded(kdenox 1.0)にも存在しませんでした。なのでCN照合チェックは未実装なのではないかと思います。
#ちなみに、kdelibs3ではbool KSSLPeerInfo::cnMatchesAddress(QString cn)というメソッドも用意されたようです。
CNの照合はOpenSSL(libssl)の呼び出し側で実装する必要のある処理だったと記憶していますが、間違いであればご指摘下さい >詳しい方
Re:Konqueror Embeded? (スコア:2, 興味深い)
Safariの発表がされた当時にkfm-develに投稿された関連メールを
読んだ限りでは、KHTMLとKJS以外はAppleが相当するようなコードを独自に開発し
リリースしているというようなことでしたので、おそらくそうではないかと思います。
> kdelibs 2.2のkdelibs/kssl/ksslpeerinfo.ccにbool KSSLPeerInfo::certMatchesAddress()というメソッドがあり、
> これがcommon nameの照合を行っていますが、これを呼び出すコードはkdelibsにも
> Konqueror/Embedded(kdenox 1.0)にも存在しませんでした。なのでCN照合チェックは
> 未実装なのではないかと思います。
だとすると古いkhtmlでは照合チェックはしてなかったのかもしれませんねえ。
あまり記憶がありませんが、エラーはあまり見かけなかったような気もします。
ただ、当時はMozillaの使用頻度も結構高かったので、参考にならないかもしれません。
(注:私は"SSLについて詳しい方"ではないです。)