パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

米マイクロソフトが「HTMLアプリケーション」の特許を取得する」記事へのコメント

  • 何を考えているんだろうか?
    セキュリティを迂回するってことは、例えば
    ページを見ただけでHDをフォーマットとか、
    今まで出来なかった(悪意のある)行為が
    し放題ということではないのだろうか?
    というか、HTMLを利用する事に
    何の利点があるのかわからない。

    というのはさて置き…

    >OSは、HTMLアプリケーションのファイル拡張子「.hta
    --
    っと・・・。
    • だからウェブ用のものじゃないんだってば。ようするにネイティブアプリと同じものをHTML+JScriptで作れるというやつなの。
      別に最近登場したものでもないし。

      表層的な情報だけで、しかも誤解したうえで批判するのはみっともないよホントに。
      • ネイティブアプリとして「HDをフォーマットされる」危険性は残るんじゃないかなぁ。
        そういう特権命令が使えるかどうかだけど。

        >表層的な情報だけで、しかも誤解したうえで批判するのはみっともないよホントに。
        てなわけで大丈夫と言い切るのも非常に危険と思うんですが?
        • >ネイティブアプリとして「HDをフォーマットされる」危険性は残るんじゃないかなぁ。
          >そういう特権命令が使えるかどうかだけど。

          だから、そんなもんはexeでもbatでもvbsでもjsでもwshでも同じだろ。
          パーミッションは全然別のレイヤの話。
          (まあ、ユーザのパーミッションに従うんだけど。)

          # アホですか?
          • by Anonymous Coward on 2003年12月12日 13時13分 (#453165)
            建設的な方向にも話を向けてみましょうか。

            このコメント [srad.jp]にあるように、EXEと違って「なんでも実行可能」にしない方法があるのならば、IEの「セキュリティレベル」でカスタマイズ可能とするべきでしょう。もちろんデフォルト設定はより安全な方にふっておくべき。
            コマンド実行自体は別のレイヤとはいえ、コマンドはコマンド実行関数経由でないと不可ということにして、.htaをレンダリングする時点でレベルチェックを行えばいい、と思うんですが。
            (仕様を把握してないので既に実現されてるかも知れませんが)

            phpみたいにコマンドライン実行を許すのなら実行レベル管理が困難になるけど、IEからの実行しか許さないのならば「別のレイヤだから知らん振り」しなくてもいいんじゃないかと。

            # 否定しかせずに代案提示もしない人にアホ呼ばわりされたくないなー
            親コメント
            • 親コメントの「レンダリング」は「インタプリタで解釈」と読み替えてください・・・
              IEで受け取るが、インタプリタdllにそのまま流すのかな?
            • by Anonymous Coward
            • >phpみたいにコマンドライン実行を許すのなら実行レベル管理が困難になるけど、IEからの実行しか許さないのならば「別のレイヤだから知らん振り」しなくてもいいんじゃないかと。

              だから、IE上じゃ動かないってっば・・・。
              (このトピック内で、何度同様の事が書かれてるだろか・・・)
              HTAはあくまでも、MSHTA.EXEを通して実行されるローカルスクリプトだって。
              そんな代物が、IEのセキュリティーゾーンに従って動いたら、それこそ脆弱性の元だ。
              つまるところ「コマンドラインからしか動かない」代物なんだって。

              他のローカルスクリプトにない、特徴は画面をHTMLの作成出来る
            • 貴方の案でいくと、アプリケーションの追加と削除やスタートメニューも使えなくなってしまいそう [srad.jp]です。
              別の代案を提示していただけませんか?

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...