アカウント名:
パスワード:
よくわからないサイトによくわからないけど面白そうなファイルがあったので、 ダウンロードして実行したら実はそれが悪意あるサイトにある悪意あるファイル だった、といっても、それは実行した人がばかだった、ということになるのが ネットというものじゃないでしょうか。
不特定多数がアップロードできる環境である以上、そこに置かれている ファイルは信用しないというのが、常識的な対応だと思います。それを いまさら脆弱性だと言われても...という感じ。まるで、添付ファイルを 開いたらウィルスだったりする可能性を排除できないからメールは脆弱だ、 と言っているようなものだと思う。でも、メールとはそういうものだという ことをみんなが納得して、その上で使ってる。
ただ、メールの添付ファイルは危ないということをみんな知ってるけど、 Wikiの添付ファイルは危ないということは、かならずしもみんなが知ってる わけじゃない、というところに、問題があるのだと思います。
Wikiの開発者や運営者の側ができることといえば、Wikiとはそういうもの だから気をつけなさい、という警告を閲覧者に対して行うくらいのこと ではないでしょうか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
ネットに転がってるファイルは信用しちゃいけない (スコア:0)
ネット上では従来から当然のことだったんじゃないでしょうか。
よくわからないサイトによくわからないけど面白そうなファイルがあったので、
ダウンロードして実行したら実はそれが悪意あるサイトにある悪意あるファイル
だった、といっても、それは実行した人がばかだった、ということになるのが
ネットというものじゃないでしょうか。
不特定多数がアップロードできる環境である以上、そこに置かれている
ファイルは信用しないというのが、常識的な対応だと思います。それを
いまさら脆弱性だと言われても...という感じ。まるで、添付ファイルを
開いたらウィルスだったりする可能性を排除できないからメールは脆弱だ、
と言っているようなものだと思う。でも、メールとはそういうものだという
ことをみんなが納得して、その上で使ってる。
ただ、メールの添付ファイルは危ないということをみんな知ってるけど、
Wikiの添付ファイルは危ないということは、かならずしもみんなが知ってる
わけじゃない、というところに、問題があるのだと思います。
Wikiの開発者や運営者の側ができることといえば、Wikiとはそういうもの
だから気をつけなさい、という警告を閲覧者に対して行うくらいのこと
ではないでしょうか。
Re:ネットに転がってるファイルは信用しちゃいけない (スコア:0)
Re:ネットに転がってるファイルは信用しちゃいけない (スコア:0)
更にその上(#737744)の、
> 当該Wikiとは関係ないところ(たとえば2chとか)に、
> その添付ファイルのURLを書いた場合には、
> そのファイルがWikiに添付されたファイルである、
> ということは分からなくなってしまいます。
ってのはそもそも
Re:ネットに転がってるファイルは信用しちゃいけない (スコア:0)