アカウント名:
パスワード:
手動で保存しろよ
話が逆なんだよ。論文のpdfとかはだいたいContent-Dispositionがついてる。これの意味は「キャッシュせずにダウンロードしろ」ってこと。
Firefoxはこれに遭遇すると、システムのTMPフォルダにダウンロードする。しかし、キャッシュされないのでそのファイルをもう一度見たい場合は再びダウンロードする。この挙動はサーバー側の意図とはズレている可能性が高い。
つまり、「保存したいときに右クリックしろ」より「保存したくないならダウンロードするな」の方が良い。保存したくないなら確認ダイアログでキャンセルを押せばいい。ただし、当然ながら閲覧できない。
TMPフォルダに保存するのがなんでダメなのか、ってのはDellのファームウェア更新プログラムに同梱されていたドライバーに脆弱性、500以上のモデルに影響https://security.srad.jp/story/21/05/06/1526235/ [security.srad.jp]FIO21-C. 一時ファイルを共有ディレクトリに作成しないhttps://www.jpcert.or.jp/sc-rules/c-fio21-c.html [jpcert.or.jp]
今は良くても潜在的な脆弱性にはなりうる。
ダウンロードしてほしいサーバーと、TMPフォルダに何も置きたくないFirefoxがコンフリクトした結果、ダウンロードフォルダを汚したくないというユーザーの意思が全く無視される、と。
個人的にはContent-Dispositionすら無視してブラウザで開けるものは直接開いてほしい。
もしくはセキュアなTMPフォルダとか作れないものかとも思ったけど、他のアプリから開けないな…
サーバーの情報や要求を無視し「ユーザーにとってはこの方がいいだろう」と勝手なことばかりして憎悪の対象ともいえるほどの存在になったInternet Explorerの道を目指せと。
情報や要求を無視してましたっけ?逆に要求を聞いた結果収集付かなくなって崩れ落ちたのでは?
もっと主語考えて作文して。
無視するような挙動の1つとして、サーバーが提示するContent-Type以外の情報も使ってファイル形式を決めようとするというのがあった。
[無視できない]IEのContent-Type無視:教科書に載らないWebアプリケーションセキュリティ(2)(1/2 ページ) [atmarkit.co.jp]
そういえば、たしか数ヶ月くらい前までのFirefoxでは、Content-Disposition指定ありのPDFに対して、保存と「プログラムで開く」のほかに「Firefoxで開く」という選択肢があり、いい妥協点だと気に入っていた。挙動はプログラムで開く場合同様tmpにファイルを作って、それを開くというもの。
最近見なくなったのが残念。他のコメントで指摘されているように、tmpへの保存が潜在的にリスクと判断したのだろうか。
まあこれは、サーバーのリソース都合という見方もあるけど、クライアントのためにダウンロードがお勧めだよって見方もあるな。サイズの大きいファイルを何度も落とすのは少々馬鹿馬鹿しい。
Firefoxを使ってた頃、「プログラムで開」いた後のファイルがどう処理されるのかは実のところ謎で、変なテンポラリ領域に残るよりはダウンロードフォルダに落ちる方がすっきりしてたな、セッション終了後に削除されると知っていれば良かったが。
というよりContent-Dispositionが付いてたらブラウザ側の挙動としてはヘルパーアプリケーションに渡すか保存するかユーザーに選ばせる挙動が一般的だったのが後発が変わってきた事とjpcertの例のように攻撃者が予測可能なパスに保存する二種類の問題があるから解決しようという話でしょ。ブラウザの一時ファイルとか簡単に予測できるからね。時代の流れかと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
誰が欲しがったんだよ (スコア:0)
手動で保存しろよ
Re:誰が欲しがったんだよ (スコア:3, 参考になる)
話が逆なんだよ。論文のpdfとかはだいたいContent-Dispositionがついてる。これの意味は「キャッシュせずにダウンロードしろ」ってこと。
Firefoxはこれに遭遇すると、システムのTMPフォルダにダウンロードする。しかし、キャッシュされないのでそのファイルをもう一度見たい場合は再びダウンロードする。この挙動はサーバー側の意図とはズレている可能性が高い。
つまり、「保存したいときに右クリックしろ」より「保存したくないならダウンロードするな」の方が良い。保存したくないなら確認ダイアログでキャンセルを押せばいい。ただし、当然ながら閲覧できない。
TMPフォルダに保存するのがなんでダメなのか、ってのは
Dellのファームウェア更新プログラムに同梱されていたドライバーに脆弱性、500以上のモデルに影響
https://security.srad.jp/story/21/05/06/1526235/ [security.srad.jp]
FIO21-C. 一時ファイルを共有ディレクトリに作成しない
https://www.jpcert.or.jp/sc-rules/c-fio21-c.html [jpcert.or.jp]
今は良くても潜在的な脆弱性にはなりうる。
Re: (スコア:0)
ダウンロードしてほしいサーバーと、TMPフォルダに何も置きたくないFirefoxがコンフリクトした結果、
ダウンロードフォルダを汚したくないというユーザーの意思が全く無視される、と。
個人的にはContent-Dispositionすら無視してブラウザで開けるものは直接開いてほしい。
もしくはセキュアなTMPフォルダとか作れないものかとも思ったけど、他のアプリから開けないな…
Re:誰が欲しがったんだよ (スコア:1)
サーバーの情報や要求を無視し「ユーザーにとってはこの方がいいだろう」と勝手なことばかりして憎悪の対象ともいえるほどの存在になったInternet Explorerの道を目指せと。
Re: (スコア:0)
情報や要求を無視してましたっけ?
逆に要求を聞いた結果収集付かなくなって崩れ落ちたのでは?
Re: (スコア:0)
もっと主語考えて作文して。
Re: (スコア:0)
無視するような挙動の1つとして、サーバーが提示するContent-Type以外の情報も使ってファイル形式を決めようとするというのがあった。
[無視できない]IEのContent-Type無視:教科書に載らないWebアプリケーションセキュリティ(2)(1/2 ページ) [atmarkit.co.jp]
Re: (スコア:0)
個人的にはContent-Dispositionすら無視してブラウザで開けるものは直接開いてほしい。
そういえば、たしか数ヶ月くらい前までのFirefoxでは、Content-Disposition指定ありのPDFに対して、保存と「プログラムで開く」のほかに「Firefoxで開く」という選択肢があり、いい妥協点だと気に入っていた。挙動はプログラムで開く場合同様tmpにファイルを作って、それを開くというもの。
最近見なくなったのが残念。他のコメントで指摘されているように、tmpへの保存が潜在的にリスクと判断したのだろうか。
Re: (スコア:0)
まあこれは、サーバーのリソース都合という見方もあるけど、クライアントのためにダウンロードがお勧めだよって見方もあるな。
サイズの大きいファイルを何度も落とすのは少々馬鹿馬鹿しい。
Firefoxを使ってた頃、「プログラムで開」いた後のファイルがどう処理されるのかは実のところ謎で、
変なテンポラリ領域に残るよりはダウンロードフォルダに落ちる方がすっきりしてたな、セッション終了後に削除されると知っていれば良かったが。
Re: (スコア:0)
というよりContent-Dispositionが付いてたらブラウザ側の挙動としてはヘルパーアプリケーションに渡すか保存するかユーザーに選ばせる挙動が一般的だったのが後発が変わってきた事とjpcertの例のように攻撃者が予測可能なパスに保存する二種類の問題があるから解決しようという話でしょ。
ブラウザの一時ファイルとか簡単に予測できるからね。時代の流れかと。