アカウント名:
パスワード:
日本のOperaサイトに13日付けで情報が載ってる
脆弱性とは言いたくなさそうな書き方してる
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
なぜこれが問題となるのか (スコア:3, 興味深い)
「ファイルを開く」ことと、「アプリケーションを実行する」ことが両方とも同じ操作(ダブルクリック)になっているからですね。
ファイル名の拡張子がアプリケーションと関連づけられている→任意の拡張子のファイルを送り込むことによって、攻撃者の意図するアプリケーションを実行せしめることができる、というのもありますが。
「アプリケーションをダブルクリックで実行しない」というオプションを付加したらどうなるでしょうかねー。
Re:なぜこれが問題となるのか (スコア:2, すばらしい洞察)
開いたときの動作を変えられるって仕様の方が脆弱ぽ。
# ACなのでAC
Re:なぜこれが問題となるのか (スコア:1, すばらしい洞察)
サポセンの中の人が泣く。
Re:なぜこれが問題となるのか (スコア:0)
Re:なぜこれが問題となるのか (スコア:0)
日本のOperaサイトに13日付けで情報が載ってる
拡張子を偽装した悪意のあるファイルで起こる不具合について http://jp.opera.com/cgi-bin/supsearch2.cgi?options=index&name=j106 [opera.com]脆弱性とは言いたくなさそうな書き方してる
Re:なぜこれが問題となるのか (スコア:0)
トランスウエア、本日18時より「Opera」のライセンスキーを通常の半額で販売 [impress.co.jp]