アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
相対パスや絶対パスを実際に使ってる人が困る (スコア:1, 興味深い)
ファイルを解凍できなくなったり、絶対パスでの解凍が出来なくなったりしたら元々そういった機能を便利に使っていた人が困るんじゃないかな。
一番最初に脆弱性とか煽って無理に対策させた人の顔が見てみたいな。
Re:相対パスや絶対パスを実際に使ってる人が困る (スコア:1)
・相対パスや絶対パスが利用できなくなる事のデメリット
と
・相対パスや絶対パスによりウィルスなどを仕込まれるデメリット
を天秤にかけたとき、どちらがより重大か、という問題ではないかと。後者の方が大きいという認識をしている人がが多いため、にここまで大きな問題になったわけで。
というか純粋に疑問なんですが、絶対パスはともかく、..でそこより上のディレクトリへ展開するような機能って、そんなに多くの事例で使われているのでしょうか?
あとは、解凍する時に気をつければいいので脆弱性ではない、という考えの人が少ないながらもいる、ということに少し驚いていたり。
Re:相対パスや絶対パスを実際に使ってる人が困る (スコア:1, すばらしい洞察)
商用ネットの頃から同じ問題があったはずなのに。
やっぱり脆弱性って言葉が大好きな一部の人が煽ってるだけにしか見えません。
Re:相対パスや絶対パスを実際に使ってる人が困る (スコア:1, 参考になる)
脆弱性でないならないでかまいませんが、被害が出るであろうことは想定できます。
ちょっとしたウィルスと絡ませれば無差別にメールを送ったり特定のサイトにアタックを掛けたりできるでしょう。
かつてはネットの世界も紳士協定が良く守られていた社会だったのでしょう。
でも今はそうも言ってられない状況になってしまったってことでしょう。
また、ブローバンドの普及で誰もが簡単に24時間接続できるような状況です。
ウィルスによる被害もナローバンドの時代とは比べものになりません。
かつては大きな問題でなかったからと言って今(あるいは今後)も大きな問題にならないとは限りません。
#絶対パスで解凍できる圧縮ファイルが作れること自体知らないことだったので
#自分の意図しない場所にファイルが解凍されると聞いて本気で驚きましたよ。
Re:相対パスや絶対パスを実際に使ってる人が困る (スコア:1)
いずれにせよ、問題が明るみになった以上、話題にするのは悪くないと思いますが。煽るというと、何か周知(して改善を求める事)が悪い事のように聞こえますが。
Re:相対パスや絶対パスを実際に使ってる人が困る (スコア:0)
office たんの XSS のやつおもいだすね。
Re:相対パスや絶対パスを実際に使ってる人が困る (スコア:0)
現に主なWindowsがデフォルトで持つスタートアップフォルダの全てに
ウィルス.exeをブチこまれたらデフォルト設定の奴は
次回起動時にウィルスなりHDD全消去なりが動く事になる。
しばらくウィルスチェッカー大活躍だな
Re:相対パスや絶対パスを実際に使ってる人が困る (スコア:0)
展開先のディレクトリツリーにシンボリックリンクのディレクトリが含まれている場合、従来のtarではシンボリックリンク先のディレクトリに展開