パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by matma (34555) on 2008年06月21日 15時39分 (#1368020)
    デスクトップを”一方的に”汚染される時点で論外というかダメだろと思いますね。

    この問題を知らずにsafari使ってて、
    デスクトップにfirefoxやらThunderbirdやらのアイコンを偽装したブツを間欠投下されてたら、
    いつか俺は踏む自信が(違

    ”何を突っ込まれたら困るか、落とし穴に落ちるかは人それぞれ”ですが、
    ”そもそも突っ込むことを許しているのは万人への脅威”。
  • by Anonymous Coward on 2008年06月20日 19時42分 (#1367490)
    WindowsでSafariを普通に使っていて、いきなり何かがダウンロードされてきたら
    それは明らかにまずいですよね。

    Safariを使ったときに発生するわけだし、何でこんなにプライドを高くして「脆弱性ではないが対処してやったぞ」
    みたいなふうなのかな。
    • by Anonymous Coward on 2008年06月20日 19時48分 (#1367496)
      デスクトップにある .dll を勝手に読んじゃう Internet Explorer(というかWindowsの仕組み)の方が欠陥でしょ。普通に考えて。
      親コメント
      • by Anonymous Coward

        別ACです。

        それはそれ、これはこれで考えるべきでしょう。Safariがさくっとデスクトップにdllを外から持ってきて置かなければ問題は起こらないのも事実です。であるなら、Safari側でも問題に対応をするのは当然であろうと思うのです。そのOSにはその作法があるのは当然なのですから、Safariもそれにしたがってコーディングされるべきでしょう。

        • by Anonymous Coward
          OSの作法については使う人のことを考えるのなら確かにそう。
          でもそもそもそんなことをAppleは考える必要も無いというか、積極的に壊していく立場で。
          Windows上にあえてMacのと同じレンダリングエンジン、Mac版に近づけたUI、同じ様な挙動を取らせるからこそSafariは受ける。実際に使用する自分のところのユーザーにとってはむしろそっちのほうが良いでしょ。
          Apple的には突っぱねて当然というか。

          さすがApple! おれたちにできない事を平然とやってのけるッ そこにシビれる! あこがれるゥ!

          #だと思ったんだけど意外とあっさり引いたね。
          • by Anonymous Coward
            >OSの作法については使う人のことを考えるのなら確かにそう。
            >でもそもそもそんなことをAppleは考える必要も無いというか、積極的に壊していく立場で。
            >Windows上にあえてMacのと同じレンダリングエンジン、Mac版に近づけたUI、同じ様な挙動を取らせるからこそSafariは受ける。
            >実際に使用する自分のところのユーザーにとってはむしろそっちのほうが良いでしょ。

            それとこれとは話が別だろう。
            今回の問題はMacに挙動が近づくわけでもないし
            Macに慣れたユーザーにメリットがあるわけでもない。
            誰にもプラスにならないのにマイナスは確実にある。
      • by Anonymous Coward
        こう言って貰えるのがAppleなんだなあといつも思います
    • by Anonymous Coward
      いきなりというか、自分で変なリンクをクリックした結果としての
      話ですよね。
      これはまだファイルがダウンロードされるだけだから良いけど、IE
      なんかでは悪意のあるリンクをクリックしてもユーザーに害のある
      動作をすることは全く無いんでしたっけ?

      少なくとも、Outlookで.exeの添付ファイルをダブルクリックした
      らもう最後だと思いますが、そういうのは特にまずいとは言わない
      んですかね?

      • by Anonymous Coward on 2008年06月21日 4時29分 (#1367775)
        >これはまだファイルがダウンロードされるだけだから良いけど、IEなんかでは悪意のあるリンクをクリックしてもユーザーに害のある動作をすることは全く無いんでしたっけ?

        重要なのはその挙動がユーザーが意図通りの結果であったか否かが問われているだけでしょう。
        そのリンクがダウンロードのリンクであればこのような騒ぎになってません。

        少なくとも今回の件に関する「ダウンロードを行う」という動作の前にはユーザーに確認を求めるというワンクッションが存在するのが当たり前という文化がWindows(IE)には存在します。
        ただし、一部の種類のファイルを除けば意図的に無効にする事も可能で、実際にWindowsMediaのショートカットやPDF、.torrent等はそのような挙動になりえます。
        その場合はそのように設定したアプリケーション側でどのようなファイルが来てもユーザーに害を及ぼさない事を要求されますが。

        それをIEにも脆弱性がある/あったからと責任転嫁するのは如何かと思いますが。
        それはそれ、これはこれでしょう?
        そして、セキュリティホールによって実行される問題がIEに発見された場合はその件で今まで通り責められるでしょう。

        >少なくとも、Outlookで.exeの添付ファイルをダブルクリックしたらもう最後だと思いますが、そういうのは特にまずいとは言わないんですかね?

        ユーザーが意識して実行する指示を出した時点で明確にその例えは誤りです。
        それに現在のバージョンでは意図し明示的に安全策をOFFにしない限りそもそもダブルクリックして開くことは出来ません。 [atmarkit.co.jp]
        古いセキュリティパッチサポートが既に切れているOutlookを未だに使用し続けてるなら話は別ですが。
        親コメント
      • by Anonymous Coward
        > 少なくとも、Outlookで.exeの添付ファイルをダブルクリックした
        > らもう最後だと思いますが

        確認ダイアログがでるので最後ではありません。
  • 案の定というか (スコア:0, フレームのもと)

    by Anonymous Coward on 2008年06月20日 21時33分 (#1367569)
    話を逸らしたり逆切れする狂信者が沸いててワロス。
    普通のMacユーザが困るから黙りなさい。

    http://www.itmedia.co.jp/news/articles/0805/21/news032.html [itmedia.co.jp]
    >ユーザーの同意を求めることなくリソースがダウンロードされ
    >ユーザーの許可を求めるよう、設定を変更することもできない

    のが問題。不正iframeを仕込んだ悪質サイトとの搦め手で
    ファイルがバカスカダウンロードされる。
    • Re: (スコア:0, 荒らし)

      by Anonymous Coward
      ユーザーの同意を求める事無くファイルがダウンロードされることが
      問題だとして、そういうソフトは世の中に相当たくさんあると思うん
      ですが、とりあえずメールの添付ファイルをダウンロードさせないた
      めにはどうすれば良いかとか、何か考えがありますか?

      • by Anonymous Coward
        ・マルチパートは、本文しか読み出さない。
        ・メールをダウンロードしてこない。
        ・メールじゃない別のなにかしかとってこない。
        ・メールがそもそも使えない。
        ・インターネットにつながらない。

        どれがいい?
      • by Anonymous Coward

        ユーザーの同意を求める事無くファイルがダウンロードされることが
        問題だとして、そういうソフトは世の中に相当たくさんあると思うん
        ですが、とりあえずメールの添付ファイルをダウンロードさせないた
        めにはどうすれば良いかとか、何か考えがありますか?

        とりあえず、同意を求めるダイアログを表示してはどうでしょうか?
        • Re:案の定というか (スコア:1, すばらしい洞察)

          by Anonymous Coward on 2008年06月20日 22時54分 (#1367618)
          で、それが悪意のあるファイルか必要なファイルかは
          どうやって判断すればいいんですか?
          そんなバカなアイディアはMS-Officeの「このファイル
          にはマクロが含まれています」だとか、XPの「このコン
          ピュータは危険にさらされています」のメッセージと同
          様、何の効果も持たないものですよ。

          親コメント
          • by Anonymous Coward
            アンチウイルスソフトが信用できないなら自分でホワイトリストでも作ればー。
          • by Anonymous Coward
            悪意とか関係なく、自分が必要とした状況じゃないのに保存させようとするファイルは自分にとって不要なファイルだよね。

            # 町のティッシュとかチラシとか号外みたいなものを強制的に受け取らせる状況な訳で。
            ## そうか、実はデスクトップに広告のPDFやリンクを強制的に貼り付けるという新しいビジネスモデルの壮大な実験だったんだよ!
            ## な、なんだってー(AA略
      • Re: (スコア:0, フレームのもと)

        by Anonymous Coward
        > そういうソフトは世の中に相当たくさんあると思うんですが

        本当にそう思うなら、具体的にそういうソフトの例を挙げてごらんよ。Safariで問題だったのは、ユーザーが特になんの操作をしなくとも、まったく意識しない間に何の警告も無くファイルをデスクトップにダウンロードされるという問題なんだけどな。

        こんなばかげた動作をするソフトが、ほかに「相当たくさん」あるの? 私はひとつも思い浮かばなかったが
        • Re: (スコア:0, すばらしい洞察)

          by Anonymous Coward
          >ユーザーが特になんの操作をしなくとも、まったく意識しない
          >間に何の警告も無くファイルをデスクトップにダウンロードさ
          >れる

          妄想すごすぎ。
          少しは正しい情報を身につけることも考えた方がいいと思います。
          そんなことができるソフトなんて、バッファオーバーフローの脆
          弱性を散々悪用されているWindows、IE、OEやMS-Officeしか思
          い浮かびません。

          • by Anonymous Coward
            このコメントには・・・どう答えればいいんでしょ。
            • by Anonymous Coward
              端から見て、お互い前提としている状況がずれてるんだと思うヨ
            • by Anonymous Coward
              何も答えずにニヤニヤするのが良いと思うよ。
              ああ、DQNを客に引き受けてるAppleは偉いなあ、って。
          • by Anonymous Coward
            > バッファオーバーフローの脆弱性を散々悪用されているWindows、IE、OEやMS-Officeしか思い浮かびません。

            ここに挙げられたソフトは「脆弱性」としてパッチが出るのに対し、同じことができたSafariの場合は、(いやいやながら)修正しても、アップルは決して「脆弱性」とは認めていないころが違いですかね。

            前者と後者では、後者の方が厄介とは思うけどね。わたしは

            #こういうソフトはやっぱ「トロイの木馬」に分類するのが適切なような
    • by Anonymous Coward
      ファイルをバカスカダウンロードさせるだけなら、普通にWindows用
      ウィルスにそういう機能を盛り込めばいいだけだと思うんだが、わざ
      わざ自己感染応力も無いウェブサイトにそんな仕掛けを仕込む必要っ
      てあるの?

typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...