パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

米マイクロソフトが「HTMLアプリケーション」の特許を取得する」記事へのコメント

  • 何を考えているんだろうか?
    セキュリティを迂回するってことは、例えば
    ページを見ただけでHDをフォーマットとか、
    今まで出来なかった(悪意のある)行為が
    し放題ということではないのだろうか?
    というか、HTMLを利用する事に
    何の利点があるのかわからない。

    というのはさて置き…

    >OSは、HTMLアプリケーションのファイル拡張子「.hta
    --
    っと・・・。
    • だからウェブ用のものじゃないんだってば。ようするにネイティブアプリと同じものをHTML+JScriptで作れるというやつなの。
      別に最近登場したものでもないし。

      表層的な情報だけで、しかも誤解したうえで批判するのはみっともないよホントに。
      • ネイティブアプリとして「HDをフォーマットされる」危険性は残るんじゃないかなぁ。
        そういう特権命令が使えるかどうかだけど。

        >表層的な情報だけで、しかも誤解したうえで批判するのはみっともないよホントに。
        てなわけで大丈夫と言い切るのも非常に危険と思うんですが?
        • by Anonymous Coward on 2003年12月12日 11時37分 (#453081)
          >> だからウェブ用のものじゃないんだってば。ようするにネイティブアプリと同じものをHTML+JScriptで作れるというやつなの。
          > ネイティブアプリとして「HDをフォーマットされる」危険性は残るんじゃないかなぁ。
          > そういう特権命令が使えるかどうかだけど。

          冗談でなければあなたは底抜けの■■でしょう

          #include <stdlib.h>
          int main()
          {
                  system("mkfs /dev/hda1");
                  return 0;
          }

          Cでこういうネイティブアプリが作れますが、これをCの脆弱性といいますか?
          親コメント
          • >Cでこういうネイティブアプリが作れますが、これをCの脆弱性といいますか?

            ・・・誰が脆弱性だと言いました?危険性とはいいましたが。
            「底抜けの■■」発言といい別のレスといい、煽りととられてもおかしくない
            • >>Cでこういうネイティブアプリが作れますが、これをCの脆弱性といいますか?
              >・・・誰が脆弱性だと言いました?危険性とはいいましたが。

              話の大本はあなたのコメントの表題にも付いている「それって脆弱性そのものじゃ」なのですが、まあいいでしょう。
              別に「危険性」に置換してもいいですよ。
              • # "Cの脆弱性"と言われたので同じく"脆弱性"という言葉で返しただけのことですよ

                Cの場合で言うと危険性ではなく融通性だと思ってます。
                で、何が危険なのかというと、CそのものじゃなくCで作成したモジュール。つまり、危険うんぬんでよく引き合いに出される包丁やはさみ(使う人が凶器に変える)と同様に捉えてます。
                (だからソーシャルという表現を出したわけ
              • > Cの場合で言うと危険性ではなく融通性だと思ってます。

                では、exeである(=Cで作成された)ローカルアプリケーションの場合では「融通性」とし、
                HTAであるローカルアプリケーションの場合では「危険性」と、
                場合分けをするあなたの解釈の根拠を端的に述べて下さい。
              • http://www.microsoft.com/japan/msdn/workshop/author/hta/overview/htaoverview.asp
              • 言葉が足りませんでしたね。

                CであろうとHTAであろうとプログラムの融通性と考えましょう。
                両者を実行する場面で始めて差異が出ると思ってます。
                実行が許可されれば危険、許可されなければ無害、かと。

                なので、
                >HTAであるローカルアプリケーションの場合では「危険性」
                とは考えていません。

                # これで説明になってますか?
              • 件のACです。overviewありがたく参照しました。
                # 一人でかき回してるみたいで申し訳ない

                overview中の
                >要するに、ゾーン セキュリティはオフということです。
                てのが非常に引っかかるんだけど・・・
                (クライアント側でのレベル設定はさせない方針ということか
              • むしろ、EXEと変わらないところをウリにしているのでしょう。HTMLを使うことでインターフェースの記述を簡便にして、JavaScriptやVBScriptなどで仕組みを作る際、C/C++などのプログラミング言語を習得していないエンジニア(フロントエンド側のWeb系エンジニア/コーダーに多い)でもプログラミングすることができる、ということです。
              • >実行が許可されれば危険、許可されなければ無害、かと。
                >>HTAであるローカルアプリケーションの場合では「危険性」
                >とは考えていません。

                では話を戻しましょう。

                >> だからウェブ用のものじゃないんだってば。ようするにネイティブアプリと同じものをHTML+JScriptで作れるというやつなの。
                > ネイティブアプリとして「HDをフォーマットされる」危険性は残るんじゃないかなぁ。

                ネイティブアプリはどれも「H

              • # そろそろ挙げ足取りはやめにしたい

                矛盾しません、と言いたいですが。
                少なくとも私は「ネイティブアプリが危険性を持つ」ことをHTA固有の問題とは言ってませんよ。(それは短絡です)
                さらに付け加えるなら、
                >ネイティブアプリとして「HDをフォーマットされる」危険性は残る
                はHTAの事を指してますが、「Cがそうでない」とは言ってないわけで。
              • ViewをHTMLで記述する(むしろViewの中にControlerやModuleへの接続を持つHTML)利点はありそうかな。

                overviewだけでは判断できなかったんだけど(というかActiveXの機能を把握してないんだけど)、クライアント側にModule(VBなど)を配布した上でHTAには画面制御以外のことをさせない、なんて
              • >少なくとも私は「ネイティブアプリが危険性を持つ」ことをHTA固有の問題とは言ってませんよ。(それは短絡です)

                それは知ってますし、それを問題にしていません。

                >>ネイティブアプリとして「HDをフォーマットされる」危険性は残る
                >はHTAの事を指してますが、「Cがそうでない」とは言ってないわけで。

                >> だからウェブ用のものじゃないんだってば。ようするにネイティブアプリと同じものをHTML+JScriptで作れるというやつなの。
                > (HTAには)ネイティブアプリとして「HDをフォーマットされる」危険性は残るんじゃないかなぁ。
                ※強調当方

                ここで何故HTAを指して「危険性」として問

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

処理中...