アカウント名:
パスワード:
Mac版でマルウェアと同じ手法でインスト手順をスキップしてたのは気になるな自分のとこの製品が他より優位に立てるなら何やってもいい、みたいなマインドセットで作ってそう
https://www.itmedia.co.jp/news/articles/2004/02/news053.html [itmedia.co.jp]
UACを回避するためにChromeがWindowsでやってる手法と似たようなものに思える。(Program Files以下でなくユーザーディレクトリにインストールさせる。ユーザーはインストール場所を選択不可能)これがだめならChromeもだめでは。
Chromeは以前そうだったが、今は普通はProgram Filesに入れる方になってるのではないかな。AppDataに入れるのが普通なのはVisual Studio CodeとかPythonとか。
この話が出るたびに思うんだが、ユーザーディレクトリにインストールするよりインストーラーに管理者権限を与えるほうが安全という理屈が意味不明。ユーザーディレクトリにインストールされたファイルは改ざん可能だって言うけど改ざんされてる時点ですでに侵入されてるじゃん。
ユーザー権限で改ざんできることと、管理者権限で改ざんできることはリスクの大きさが違います。ユーザー権限での改ざんならそのユーザーの権限の範囲でしか弄れないですから。
ClickOnce ってご存じではない?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
WinのUNCの件とかはまあいいけど (スコア:0)
Mac版でマルウェアと同じ手法でインスト手順をスキップしてたのは気になるな
自分のとこの製品が他より優位に立てるなら何やってもいい、みたいなマインドセットで作ってそう
https://www.itmedia.co.jp/news/articles/2004/02/news053.html [itmedia.co.jp]
Re: (スコア:0)
UACを回避するためにChromeがWindowsでやってる手法と似たようなものに思える。
(Program Files以下でなくユーザーディレクトリにインストールさせる。ユーザーはインストール場所を選択不可能)
これがだめならChromeもだめでは。
Re: (スコア:0)
Chromeは以前そうだったが、今は普通はProgram Filesに入れる方になってるのではないかな。
AppDataに入れるのが普通なのはVisual Studio CodeとかPythonとか。
Re: (スコア:0)
この話が出るたびに思うんだが、ユーザーディレクトリにインストールするよりインストーラーに管理者権限を与えるほうが安全という理屈が意味不明。ユーザーディレクトリにインストールされたファイルは改ざん可能だって言うけど改ざんされてる時点ですでに侵入されてるじゃん。
Re: (スコア:0)
ユーザー権限で改ざんできることと、管理者権限で改ざんできることはリスクの大きさが違います。
ユーザー権限での改ざんならそのユーザーの権限の範囲でしか弄れないですから。
Re: (スコア:0)
ClickOnce ってご存じではない?