パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Windows 11 で既定の Web ブラウザー設定が容易な Firefox、リバースエンジニアリングの結果だった」記事へのコメント

  • by Anonymous Coward

    EdgeはWindows 8以降で効果がなくなったはずの IApplicationAssociationRegistration::SetAppAsDefault [microsoft.com]を使っている。

    まずMicrosoftの署名したバイナリから呼び出さないとエラーになる。そこでrundll32.exe経由で呼び出すと、EdgeのProgIDだけを受け付けるようになっていることがわかる。完全にチート。サポートされないことなんか百も承知だからサポートされている方法をよこすか、Edgeだけチートするのをやめろ。

    ちなみ

    • by Anonymous Coward on 2021年09月16日 19時08分 (#4114212)

      自社は信用できるが他者は信用できない。
      ただそれだけの当たり前のことでしょう。
      ものは違えどAppleやGoogleも同じようなことはやってる。

      親コメント
      • by Anonymous Coward

        MSという市場を独占しているOSを提供している会社が、そういうことをすること自体が問題なんだよ。
        過去にIEでやらかしたことと、形は違えど本質的には同じ問題。
        https://internet.watch.impress.co.jp/docs/news/336406.html [impress.co.jp]

        • by Anonymous Coward

          お前それ、Appleの前で同じこと言えんの?

          • by Anonymous Coward

            Appleが高いシェア持ってる市場なんてスマートウォッチぐらいでしょ。

          • by Anonymous Coward

            Appleは独占企業でも何でもないぞ
            ただ利益率が高いだけ

          • by Anonymous Coward

            程度問題でしょう。独占的な地位を利用してMicrosoft社がIEでしか動かないサイトを量産させ、それが負の遺産になったのをあなたも見たでしょう?悪い影響が出るならそれを規制しなくてはならない、それはAppleでもMicrosoftでも同じ。何をやってもよいわけではない。

            • by Anonymous Coward

              IEでしか機能しないIEの独自拡張はあったけどよそが独自拡張しなかった訳じゃないし、
              不正な構造のHTMLをどんな補正掛けて読むかとかデフォルトのスタイルがどうとか独自拡張なんて無くても動作は揃わない。
              そんななかで、ただ単にサイト作る側が手を抜いて一番普及してるブラウザでしか動作確認せずにサイト作ったってだけだろ。
              古かったりで非推奨なJavaScriptの動作に依存する作りにしちゃったりとかもまぁ同類って扱いでいいと思う。

              無能で説明できることに悪意を見出すなって言葉があるけど、
              サイト作成者の手抜きで説明できることにMSの悪意を見いださなくてもいいと思う。

        • by Anonymous Coward

          独占してるか?
          MacやChromeBookの躍進で寡占という方が適切だろ?
          ブラウザに関してはGoogleが独占しているようなもんだし。

          • by Anonymous Coward

            x86系かつPC向けかつGUIかつデスクトップ用途なら。

            MacとかiPhoneはハード・ソフトともアップル100%独占と言うようなもんですわ。

      • by Anonymous Coward

        出ました、負の横並び忖度。
        「わかりました、じゃあ望みません」で片付くほど
        脳皮つるつるになったころにはPCも捨てます。

      • by Anonymous Coward

        既定を変更できないようにしてるならその理屈もわかるけど、
        「変更しやすさ」に圧倒的な格差を付ける行為に信用できる・できないは全く関係ない話題そらしだわな

        • by Anonymous Coward on 2021年09月17日 2時56分 (#4114447)

          なんで?
          Firefoxなら実際問題無いかもしれんが、得体の知れないアプリが勝手に既定のアプリを変更出来たらまずいだろ。
          MSは自社製品は少なくとも安全であることは分かっている。しかし他組織のプログラムの安全性は保証がない。

          このやり方の是非は別としてね。

          親コメント
          • by Anonymous Coward

            得体のしれないアプリをインストールしてる時点でセキュリティ的には敗北なんだから、そこから規定のアプリを動かされたくらいでは影響ないだろ。

            • by Anonymous Coward

              なんだその「国境突破されたら国としては敗北だから、首都以外(だけど主要)の都市ぐらいあげちゃってもいいよね」的な理論は。
              セキュリティ的にはワケワカアプリが規定として常用されるのは、常に身近な部分で波状的な攻撃を受ける可能性が出てくる最悪な状態だぞ。

              • by Anonymous Coward

                コンピューターのセキュリティってそういうもんだぞ。

            • by Anonymous Coward

              だからChromeやEdgeでは、インターネットからダウンロードするとき、不審なバイナリはブラウザ側でブロックするでしょ。
              そういう検疫機能を持った、安全なブラウザを使えという方針なのよ。

          • by Anonymous Coward

            ブラウザ以外のアプリにも同じこと言えるの?
            .txt のデフォルトをメモ帳から変える手間は?

            • by Anonymous Coward

              テキストエディタはもともと「既定のアプリ」のトップレベルカテゴリに含まれていなかったので、むしろWindows 10 v1803以降と比べると多少改善してる。旧コンパネの「既定のプログラム」が使えたv1709以前と比べると圧倒的改悪だけど。

              一番割りを食ったのは画像ビューアーじゃないかな。

          • by Anonymous Coward

            同じユーザーアカウントで動作している限りこんなチェックはザルもザルで、マルウェアは簡単に回避できる一方ユーザーに対する嫌がらせにしかなっていない。それでもマルウェアしかそういうことをしないならウイルス対策ソフトなどの検疫で引っ掛けることも可能だけど、嫌がらせが過ぎてFirefoxのような正当なアプリにまでチェック回避の動機を与えてしまうとそれも難しくなる。だから問題。

        • by Anonymous Coward

          例えばネットワークドライブ上のファイルを実行する際に
          セキュリティの確認ダイアログで「はい」を押せば出来るが、これを押さなくても出来るようにする。
          いずれも実行出来ることに違いは無いが「実行しやすさ」は違う。
          ユーザーのアクティブな操作が1段階増えるので安全性も違うんじゃない?

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...