アカウント名:
パスワード:
やっぱりjavaのように、非nativeコードかつセキュリティモデルに囲われたモノでないと ネットワーク(に限らないが)プログラムとしては事実上それっぽいトラブルを根絶できないのかな?とか
つーかこっちも「java「とか」」というように 対象を特定しないように書いてあったのは、そういう意図からです。 べつにrubyでもschemeでも良いと思います。
のこり半分は、アプレットとかのクライアントサイドで動くモノの話。
え? ここでいう危険度は、それ(ら)が1つきりか複数か?に相関する事柄では、ないのではないですか?
むしろ、1つだからそこさえ固めれば死なずに済む、というメリット
>Flash ムービーとして書かれた Java VM があったら、…… 当然ですが、それとてFlashPlayerが壊れていればアウトであるわけですよね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
やっぱjavaか?(弱気発言) (スコア:1)
聞くたびに、やっぱりjavaのように、非nativeコードかつセキュリティモデルに囲われたモノでないと
ネットワーク(に限らないが)プログラムとしては事実上それっぽいトラブルを根絶できないのかな?とか
(弱気にも)思ってしまったりするんですが、どうなんでしょう?
メジャーなものでそれっぽいものといえば一番に思いだされるのはjavaっすかね。
#ん?MSもC#にソレを期待しているんだろうか???違うかな?
「どうなんでしょう?」ってのは、javaみたいなやりかたでもやっぱり
こういうトラブルは起
Re:やっぱjavaか?(弱気発言) (スコア:2, 参考になる)
「Web 配信プログラムとか(のセキュリティ穴の話)」というのが何を指しているのかわかりませんが、 CGI プログラムのことを言っているなら、大きな問題は設計のバグと cross-site scripting で、どちらも Java の言語機構で防ぐことはできないと思います。
Java が安全だというのは、
鵜呑みにしてみる?
Re:やっぱjavaか?(弱気発言) (スコア:1)
了解です。つーかこっちも「java「とか」」というように
対象を特定しないように書いてあったのは、そういう意図からです。
べつにrubyでもschemeでも良いと思います。
>CGI プログラムのことを言っているなら
半分はご指摘のとおりです。
のこり半分は、アプレットとかのクライアントサイドで動くモノの話。
今回話題のActiveXもソレですよね。
>Web ページの部品という規模より大きなアプリケーションを動かすためには、そのアプリケーションを信頼する必要があり
…どうなんでしょうね…
そもそも頁の部品かどうかっての
Re:やっぱjavaか?(弱気発言) (スコア:1)
では、どうして Flash Player は Java アプレットとして書かれていないか、といえば、 Flash Player は Java VM と同列に並ぶものであることを狙っているからです。 Java VM さえ安全なら、知らないアプレットでも安全に動かすことができるのと同じように、 Flash Player さえ安全なら、知らない Flash ムービーを安全に再生することができます。
つまり、安全性の保証がツリー構造になっているわけです。安全性を保証するツリーのルートがあまりたくさんあると意味がありませんが、一つしかないのも危険です。
できれば、 Java アプレットとして書かれた Flash Player という選択肢も用意してあったら、 Macromedia の書いたプログラムを信頼したくないという人も安心できるのですが、ぼくが考えるに、ネイティブな Flash Player のほうが重要です。
逆に Flash ムービーとして書かれた Java VM があったら、 Java VM のメーカを信頼しなくても安全に Java アプレットが使えるけど……。
// Flash のことを全然知らないのですが、無理ですよね?> Flash に詳しいかた
鵜呑みにしてみる?
Re:やっぱjavaか?(弱気発言) (スコア:1)
そうですね。
>アプレットを信頼していなくても安全に実行できる点で VM+中間コード
こっちについてはどうでしょうか?
これまたrubyやschemeでも同じことが言えるのではないかと。
スクリプトのインタプリタってのはいわばテキストをコードとするVMです(笑)から…
>安全性を保証するツリーのルートがあまりたくさんあると意味がありませんが、一つしかないのも危険です。
え? ここでいう危険度は、それ(ら)が1つきりか複数か?に相関する事柄では、ないのではないですか?
確率的な攻撃者(^^;から見れば「どれか1個所が」穴あいていれば攻撃が成立しちゃうわけですから、
1つだから危険度が増す、などと考える暇は無いんじゃないかと思うのですが。
むしろ、1つだからそこさえ固めれば死なずに済む、というメリットとして機能することのほうが
考えやすいかと…
>Flash ムービーとして書かれた Java VM があったら、 Java VM のメーカを信頼しなくても安全に Java アプレット
当然ですが、それとてFlashPlayerが壊れていればアウトであるわけですよね。
Re:やっぱjavaか?(弱気発言) (スコア:1)
鵜呑みにしてみる?