アカウント名:
パスワード:
別ACです。
それはそれ、これはこれで考えるべきでしょう。Safariがさくっとデスクトップにdllを外から持ってきて置かなければ問題は起こらないのも事実です。であるなら、Safari側でも問題に対応をするのは当然であろうと思うのです。そのOSにはその作法があるのは当然なのですから、Safariもそれにしたがってコーディングされるべきでしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
ユーザ視点から見れば当然の結果 (スコア:0, フレームのもと)
それは明らかにまずいですよね。
Safariを使ったときに発生するわけだし、何でこんなにプライドを高くして「脆弱性ではないが対処してやったぞ」
みたいなふうなのかな。
Re:ユーザ視点から見れば当然の結果 (スコア:1, すばらしい洞察)
Re: (スコア:0)
別ACです。
それはそれ、これはこれで考えるべきでしょう。Safariがさくっとデスクトップにdllを外から持ってきて置かなければ問題は起こらないのも事実です。であるなら、Safari側でも問題に対応をするのは当然であろうと思うのです。そのOSにはその作法があるのは当然なのですから、Safariもそれにしたがってコーディングされるべきでしょう。
Re: (スコア:0)
でもそもそもそんなことをAppleは考える必要も無いというか、積極的に壊していく立場で。
Windows上にあえてMacのと同じレンダリングエンジン、Mac版に近づけたUI、同じ様な挙動を取らせるからこそSafariは受ける。実際に使用する自分のところのユーザーにとってはむしろそっちのほうが良いでしょ。
Apple的には突っぱねて当然というか。
さすがApple! おれたちにできない事を平然とやってのけるッ そこにシビれる! あこがれるゥ!
#だと思ったんだけど意外とあっさり引いたね。
Re: (スコア:0)
>でもそもそもそんなことをAppleは考える必要も無いというか、積極的に壊していく立場で。
>Windows上にあえてMacのと同じレンダリングエンジン、Mac版に近づけたUI、同じ様な挙動を取らせるからこそSafariは受ける。
>実際に使用する自分のところのユーザーにとってはむしろそっちのほうが良いでしょ。
それとこれとは話が別だろう。
今回の問題はMacに挙動が近づくわけでもないし
Macに慣れたユーザーにメリットがあるわけでもない。
誰にもプラスにならないのにマイナスは確実にある。
Re: (スコア:0)
Re: (スコア:0)
話ですよね。
これはまだファイルがダウンロードされるだけだから良いけど、IE
なんかでは悪意のあるリンクをクリックしてもユーザーに害のある
動作をすることは全く無いんでしたっけ?
少なくとも、Outlookで.exeの添付ファイルをダブルクリックした
らもう最後だと思いますが、そういうのは特にまずいとは言わない
んですかね?
Re:ユーザ視点から見れば当然の結果 (スコア:2, すばらしい洞察)
重要なのはその挙動がユーザーが意図通りの結果であったか否かが問われているだけでしょう。
そのリンクがダウンロードのリンクであればこのような騒ぎになってません。
少なくとも今回の件に関する「ダウンロードを行う」という動作の前にはユーザーに確認を求めるというワンクッションが存在するのが当たり前という文化がWindows(IE)には存在します。
ただし、一部の種類のファイルを除けば意図的に無効にする事も可能で、実際にWindowsMediaのショートカットやPDF、.torrent等はそのような挙動になりえます。
その場合はそのように設定したアプリケーション側でどのようなファイルが来てもユーザーに害を及ぼさない事を要求されますが。
それをIEにも脆弱性がある/あったからと責任転嫁するのは如何かと思いますが。
それはそれ、これはこれでしょう?
そして、セキュリティホールによって実行される問題がIEに発見された場合はその件で今まで通り責められるでしょう。
>少なくとも、Outlookで.exeの添付ファイルをダブルクリックしたらもう最後だと思いますが、そういうのは特にまずいとは言わないんですかね?
ユーザーが意識して実行する指示を出した時点で明確にその例えは誤りです。
それに現在のバージョンでは意図し明示的に安全策をOFFにしない限りそもそもダブルクリックして開くことは出来ません。 [atmarkit.co.jp]
古いセキュリティパッチサポートが既に切れているOutlookを未だに使用し続けてるなら話は別ですが。
Re: (スコア:0)
> らもう最後だと思いますが
確認ダイアログがでるので最後ではありません。
Re: (スコア:0)