アカウント名:
パスワード:
> このようなパスをWebページで「img」タグに指定すると、リモートからシステムをクラッシュできる
リモートのWebページ上でローカルPC上のリソースを使えなんて記載してもイマドキのブラウザのデフォルトなら門前払いじゃ?
ローカルコンテンツの表示をわざわざ許可するようセキュリティレベルを利用者が下げてるとか、HTMLリソースをダウンロードしたあとローカルで開く場合にしても「インターネットから取得されたファイルに対して自動設定される制限」を手動で制限解除してる必要がある気がする
ですよね。デモを見て騒いでる人は最初からセキュリティを利用者側で下げてるとしか言えない。ネットって自己責任なんだよ
ダウンロードしたファイルに対するアクティブコンテンツの制限も、画像の読み込みには及ばないから無意味。ていうかイマドキのブラウザじゃないIEはデフォルトの設定で読み込むからダウンロードさせる必要すらないし。
> ていうかイマドキのブラウザじゃないIEはデフォルトの設定で読み込むからダウンロードさせる必要すらないし。
少なくともWin7のIE11ではオンライン上のHTMLからローカルの画像を参照しようとしてもデフォルト状態では表示されませんよ
表示させるためには信頼済みサイトに追加登録するなどの利用者操作が必要です
> IEで「C:\$mft\123」を指定すればシステムはハングします。
外部サイト上のWebサイトのソースの中でローカルパスを指定するのと、IEのアドレスバーに直接ローカルパスを入れるのは別問題でしょ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
そもそも利用者責任の前提の部分が抜けてね? (スコア:0)
> このようなパスをWebページで「img」タグに指定すると、リモートからシステムをクラッシュできる
リモートのWebページ上でローカルPC上のリソースを使えなんて記載しても
イマドキのブラウザのデフォルトなら門前払いじゃ?
ローカルコンテンツの表示をわざわざ許可するようセキュリティレベルを利用者が下げてるとか、
HTMLリソースをダウンロードしたあとローカルで開く場合にしても
「インターネットから取得されたファイルに対して自動設定される制限」を
手動で制限解除してる必要がある気がする
Re: (スコア:0)
ですよね。デモを見て騒いでる人は最初からセキュリティを利用者側で下げてるとしか言えない。ネットって自己責任なんだよ
Re: (スコア:0)
ダウンロードしたファイルに対するアクティブコンテンツの制限も、画像の読み込みには及ばないから無意味。
ていうかイマドキのブラウザじゃないIEはデフォルトの設定で読み込むからダウンロードさせる必要すらないし。
Re:そもそも利用者責任の前提の部分が抜けてね? (スコア:1)
> ていうかイマドキのブラウザじゃないIEはデフォルトの設定で読み込むからダウンロードさせる必要すらないし。
少なくともWin7のIE11ではオンライン上のHTMLからローカルの画像を参照しようとしてもデフォルト状態では表示されませんよ
表示させるためには信頼済みサイトに追加登録するなどの利用者操作が必要です
Re:そもそも利用者責任の前提の部分が抜けてね? (スコア:1)
Re: (スコア:0)
> IEで「C:\$mft\123」を指定すればシステムはハングします。
外部サイト上のWebサイトのソースの中でローカルパスを指定するのと、IEのアドレスバーに直接ローカルパスを入れるのは別問題でしょ
Re:そもそも利用者責任の前提の部分が抜けてね? (スコア:1)