パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Windows版Mozilla/Firefox/Thunderbirdに脆弱性発覚」記事へのコメント

  • by Anonymous Coward
    MozillaのバグというよりWindowsの機能じゃん...
    誰だshell:なんて作ったのは。
    • ほんとに?
      そんなに安易にMozillaの問題の責任を Windows になすりつけて
      大丈夫ですか?
      • by Anonymous Coward
        元ACだ。詳しく説明しよう。

        Windowsのレジストリには拡張子の関連付けと同様に任意の
        URL schemeにアプリケーションを関連付ける機能が存在する。
        IEやMozilla等のブラウザは自身で処理できないURLに遭遇した
        場合、この情報を利用して外部のアプリケーションを起動する。

        この機構が存在する事でブラウザは自身にとって未知の、
        mms://やed2k://の様な外部のアプリケーション独自の
        schemeを持ったURLを問題無く開けるようになっている。

        この性質により独自schemeのURLに関するセキュリティは
        レジストリの関連付けの安全性に依存することになるが、
        当然その関連付けは安全であることが
        • by Anonymous Coward
          仕組み的にはその通りなのでしょうが、
          WindowsのschemeハンドラにはWindowsなりのセキュリティモデルが規定されているのではないでしょうか。
          そのschemeハンドラを使うからには、そのお作法に従って書く必要があるところ、従わなかった

          という可能性はないですか?

          類似の話として、独自メーラがHTML対応のためにIEコンポーネントを使う際に、そのセキュリティモデルを理解せずに作法に従わずに使用したため、Active Xコントロ
          • by Anonymous Coward on 2004年07月10日 0時12分 (#586339)
            元々ウェブページを含めた信頼できないソースから呼び出される
            物だから、そういう呼び出しに対しても安全なschemeのみ
            関連付け登録するというセキュリティモデルだった。

            このモデルはshell:の存在によって破壊されたと言えるから、
            ブラウザは外部のアプリケーションに関連付けられたURLを
            開くときにユーザに確認するなどの事をするべきだとは思う。
            親コメント

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

処理中...