アカウント名:
パスワード:
今回のような脆弱性でなくても、Webページ作成のときにローカルファイルを読み込んだものが修正されなかったのかなんなのか、file://..が残ったままのページがときどきあるんです。サーバ名が指定されていることもあって、そういうページを読み込むとWindowsファイル共有と解釈してしまうのかアクセスに行くらしいです。
file://なんて解釈する必要あるんでしょうか。イントラネットゾーンとか以外では基本無視でいいんじゃないですか?
「ちょっとFirefoxでfile:///proc/cpuinfo [proccpuinfo]開いてみて?で、model nameの行をコピペしてくれる?」
というのが、Linux系OSではできる。
でも、Kubuntuで試す限り、Firefoxでは通るけどGoogle Chromeでは、少なくともデフォではfile:///は通らないみたい
あ、ダメだ、ごめん、直入力なら通るけどウェブ(HTML文書)からのリンクとしてはFirefoxでも通らないや。
昔は通っていたと思うんだけどいつのまにか通らなくなってたのな…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
ファイルメソッドなんて要るのかな? (スコア:0)
今回のような脆弱性でなくても、Webページ作成のときにローカルファイルを読み込んだものが修正されなかったのかなんなのか、file://..が残ったままのページがときどきあるんです。サーバ名が指定されていることもあって、そういうページを読み込むとWindowsファイル共有と解釈してしまうのかアクセスに行くらしいです。
file://なんて解釈する必要あるんでしょうか。イントラネットゾーンとか以外では基本無視でいいんじゃないですか?
Re:ファイルメソッドなんて要るのかな? (スコア:1)
「ちょっとFirefoxでfile:///proc/cpuinfo [proccpuinfo]開いてみて?
で、model nameの行をコピペしてくれる?」
というのが、Linux系OSではできる。
でも、Kubuntuで試す限り、Firefoxでは通るけど
Google Chromeでは、少なくともデフォではfile:///は通らないみたい
Re:ファイルメソッドなんて要るのかな? (スコア:1)
あ、ダメだ、ごめん、直入力なら通るけど
ウェブ(HTML文書)からのリンクとしてはFirefoxでも通らないや。
昔は通っていたと思うんだけど
いつのまにか通らなくなってたのな…