アカウント名:
パスワード:
Mac版でマルウェアと同じ手法でインスト手順をスキップしてたのは気になるな自分のとこの製品が他より優位に立てるなら何やってもいい、みたいなマインドセットで作ってそう
https://www.itmedia.co.jp/news/articles/2004/02/news053.html [itmedia.co.jp]
UACを回避するためにChromeがWindowsでやってる手法と似たようなものに思える。(Program Files以下でなくユーザーディレクトリにインストールさせる。ユーザーはインストール場所を選択不可能)これがだめならChromeもだめでは。
この話が出るたびに思うんだが、ユーザーディレクトリにインストールするよりインストーラーに管理者権限を与えるほうが安全という理屈が意味不明。ユーザーディレクトリにインストールされたファイルは改ざん可能だって言うけど改ざんされてる時点ですでに侵入されてるじゃん。
ユーザー権限で改ざんできることと、管理者権限で改ざんできることはリスクの大きさが違います。ユーザー権限での改ざんならそのユーザーの権限の範囲でしか弄れないですから。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
WinのUNCの件とかはまあいいけど (スコア:0)
Mac版でマルウェアと同じ手法でインスト手順をスキップしてたのは気になるな
自分のとこの製品が他より優位に立てるなら何やってもいい、みたいなマインドセットで作ってそう
https://www.itmedia.co.jp/news/articles/2004/02/news053.html [itmedia.co.jp]
Re: (スコア:0)
UACを回避するためにChromeがWindowsでやってる手法と似たようなものに思える。
(Program Files以下でなくユーザーディレクトリにインストールさせる。ユーザーはインストール場所を選択不可能)
これがだめならChromeもだめでは。
Re: (スコア:0)
この話が出るたびに思うんだが、ユーザーディレクトリにインストールするよりインストーラーに管理者権限を与えるほうが安全という理屈が意味不明。ユーザーディレクトリにインストールされたファイルは改ざん可能だって言うけど改ざんされてる時点ですでに侵入されてるじゃん。
Re:WinのUNCの件とかはまあいいけど (スコア:0)
ユーザー権限で改ざんできることと、管理者権限で改ざんできることはリスクの大きさが違います。
ユーザー権限での改ざんならそのユーザーの権限の範囲でしか弄れないですから。