パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

米マイクロソフトが「HTMLアプリケーション」の特許を取得する」記事へのコメント

  • 何を考えているんだろうか?
    セキュリティを迂回するってことは、例えば
    ページを見ただけでHDをフォーマットとか、
    今まで出来なかった(悪意のある)行為が
    し放題ということではないのだろうか?
    というか、HTMLを利用する事に
    何の利点があるのかわからない。

    というのはさて置き…

    >OSは、HTMLアプリケーションのファイル拡張子「.hta
    --
    っと・・・。
    • だからウェブ用のものじゃないんだってば。ようするにネイティブアプリと同じものをHTML+JScriptで作れるというやつなの。
      別に最近登場したものでもないし。

      表層的な情報だけで、しかも誤解したうえで批判するのはみっともないよホントに。
      • ネイティブアプリとして「HDをフォーマットされる」危険性は残るんじゃないかなぁ。
        そういう特権命令が使えるかどうかだけど。

        >表層的な情報だけで、しかも誤解したうえで批判するのはみっともないよホントに。
        てなわけで大丈夫と言い切るのも非常に危険と思うんですが?
        • >ネイティブアプリとして「HDをフォーマットされる」危険性は残るんじゃないかなぁ。
          >そういう特権命令が使えるかどうかだけど。

          だから、そんなもんはexeでもbatでもvbsでもjsでもwshでも同じだろ。
          パーミッションは全然別のレイヤの話。
          (まあ、ユーザのパーミッションに従うんだけど。)

          # アホですか?
          • 建設的な方向にも話を向けてみましょうか。

            このコメント [srad.jp]にあるように、EXEと違って「なんでも実行可能」にしない方法があるのならば、IEの「セキュリティレベル」でカスタマイズ可能とするべきでしょう。もちろんデフォルト設定はより安全な方にふっておくべき。
            コマンド実行自体は別のレイヤとはいえ、コマンドはコマンド実行関数経由でないと不可ということにして、.htaをレンダリングする時点でレベルチェックを行

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

処理中...