パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

米マイクロソフトが「HTMLアプリケーション」の特許を取得する」記事へのコメント

  • by Anonymous Coward
    EXEファイルも重大な脆弱性だと思うのだが。

    MFC等のウィジェットセットで見た目を記述し、C++等でロジックを記述するEXEと、
    HTMLで見た目を記述し、Active Script(JScript, VBScript, Ruby, Python, ...)でロジックを記述するHTAにどれほどの差がある?
    • by Anonymous Coward on 2003年12月11日 12時16分 (#452433)
      1.起動方法
      EXE:基本的にダウンロード→ユーザによる実行・起動。
         ユーザは実行の可否をコントロールできる。
      HTA:URLにアクセスするとそのまま起動。
         確認のダイアログぐらいは出るかもしれんが、でないかもしれん。

      2.不正なロジックに対する対応
      EXE:特に無し。.NETで作成されたEXEなら制限かけられるようだが。
      HTA:スクリプトベースならインタプリタにセキュリティ機構を
              組み込むことで対応可能。Rubyにはもうあるでしょ?

      少なくともこれぐらいの差はあると思うが。
      親コメント
      • by Ryo.F (3896) on 2003年12月11日 12時23分 (#452434) 日記
        > HTA:URLにアクセスするとそのまま起動。
        >    確認のダイアログぐらいは出るかもしれんが、でないかもしれん。

        うちのIEでは、開く(実行する)か、ダウンロードするか、キャンセルするか、ってダイアログが出ますが。
        親コメント
      • by miri (12057) on 2003年12月14日 18時39分 (#454610) 日記
        >1.起動方法
        >EXE:基本的にダウンロード→ユーザによる実行・起動。
        >   ユーザは実行の可否をコントロールできる。

        この辺には.Net Frameworkとの兼ね合いで最近変化がありました。

        1. ブラウザで.exeへのリンクをクリック

        2. 拡張子.exeを判別

        3. ノータッチデプロイメント対応か判別(対応ならそのまま実行)

        4. ユーザーに実行するか判断をゆだねる。

        .Net Frameworkのランタイムをインストールすると3.の判断が新たに加わります。
        たとえばこんなリンク [atmarkit.co.jp]とか。

        @ITの記事 [atmarkit.co.jp]などが参考になるかと思います。
        親コメント

日々是ハック也 -- あるハードコアバイナリアン

処理中...