【ネット】「ブラウザ『Safari』もファイルダウンロード時にユーザー許可を」--専門家が要望[08/05/16]
1 :やるっきゃ騎士φ ★:2008/05/16(金) 15:25:04 ID:???
「Internet Explorer」や「Firefox」と違って、ブラウザ「Safari」はファイルを
ダウンロードする際、ユーザーの許可を求めない。そのため、Safariのユーザーは、
悪質なソフトウェアの被害に合う恐れがあると、セキュリティ研究者が米国時間5月15日、
警告を発した。
Safari Carpet Bombというタイトルのブログ投稿の中で、Nitesh Dhanjani氏は、
悪質なウェブサイトからWindowsのデスクトップやMacのダウンロードディレクトリに
リソースをダウンロードすることがいかに容易かを説明している。
また、同氏は「Appleはこれが今回対処すべき問題であるとは認識しなかった」と述べている。
Appleの関係者からはDhanjani氏に対し、「何かをダウンロードする際はユーザーに許可を
求める」という「機能強化の要望」は、Safariチームに報告するとの連絡があったという。
Appleの関係者がDhanjani氏に送った電子メールには「これはセキュリティ上の問題とは
認識していないことを注意されたい。これは、さらなる対策を施し、不要なダウンロードに
対するバリアを高めるための措置である」と書かれていた。
Dhanjani氏は取材に応じ、SafariはHTMLファイルのようなローカルのリソースが、
クライアントサイドスクリプティングなどを実行しようとしたときなどに警告を出さない
ため、ユーザーを危険にさらしていると述べた。「今日のユーザーは、ブラウザに
より多くのことを求めるようになっている」(Dhanjani氏)
Apple関係者は、Appleが「ローカルのHTMLファイル向けの『セーフ』モードようなものを
検討している」とDhanjani氏に伝えていた。
その一方で、AppleはDhanjani氏が発見した高リスクのセキュリティ脆弱性を修正することを
計画している。この脆弱性は、遠隔地から、ユーザーのファイルシステムにあるファイルを
盗難される恐れがあるというもの。
Appleの広報担当に電子メールと電話で問い合わせたが、コメントは得られなかった。
ソースは
http://japan.cnet.com/news/sec/story/0,2000056024,20373368,00.htm
依頼を受けてたてました。
ダウンロードする際、ユーザーの許可を求めない。そのため、Safariのユーザーは、
悪質なソフトウェアの被害に合う恐れがあると、セキュリティ研究者が米国時間5月15日、
警告を発した。
Safari Carpet Bombというタイトルのブログ投稿の中で、Nitesh Dhanjani氏は、
悪質なウェブサイトからWindowsのデスクトップやMacのダウンロードディレクトリに
リソースをダウンロードすることがいかに容易かを説明している。
また、同氏は「Appleはこれが今回対処すべき問題であるとは認識しなかった」と述べている。
Appleの関係者からはDhanjani氏に対し、「何かをダウンロードする際はユーザーに許可を
求める」という「機能強化の要望」は、Safariチームに報告するとの連絡があったという。
Appleの関係者がDhanjani氏に送った電子メールには「これはセキュリティ上の問題とは
認識していないことを注意されたい。これは、さらなる対策を施し、不要なダウンロードに
対するバリアを高めるための措置である」と書かれていた。
Dhanjani氏は取材に応じ、SafariはHTMLファイルのようなローカルのリソースが、
クライアントサイドスクリプティングなどを実行しようとしたときなどに警告を出さない
ため、ユーザーを危険にさらしていると述べた。「今日のユーザーは、ブラウザに
より多くのことを求めるようになっている」(Dhanjani氏)
Apple関係者は、Appleが「ローカルのHTMLファイル向けの『セーフ』モードようなものを
検討している」とDhanjani氏に伝えていた。
その一方で、AppleはDhanjani氏が発見した高リスクのセキュリティ脆弱性を修正することを
計画している。この脆弱性は、遠隔地から、ユーザーのファイルシステムにあるファイルを
盗難される恐れがあるというもの。
Appleの広報担当に電子メールと電話で問い合わせたが、コメントは得られなかった。
ソースは
http://japan.cnet.com/news/sec/story/0,2000056024,20373368,00.htm
依頼を受けてたてました。
2 :名刺は切らしておりまして:2008/05/16(金) 15:26:05 ID:C7PkE2e+
ITUNEおとすともれなく着いてる区
3 :名刺は切らしておりまして:2008/05/16(金) 15:35:14 ID:e7yHSGCF
IEはどうやってアンインストールするんだ?
4 :名刺は切らしておりまして:2008/05/16(金) 15:35:16 ID:q2cYf1iU
別にいらないだろう
その機能が必要ならその機能が付いている物を使えばよい
ただこの専門家が自らの地位を利用して請求しただけのように見える
どれもこれも同じような機能持ってたら差別化できないだろう
その機能が必要ならその機能が付いている物を使えばよい
ただこの専門家が自らの地位を利用して請求しただけのように見える
どれもこれも同じような機能持ってたら差別化できないだろう
5 :名刺は切らしておりまして:2008/05/16(金) 15:42:05 ID:dfD/IBUu
脆弱性もappleの一部
6 :名刺は切らしておりまして:2008/05/16(金) 15:43:45 ID:m/2ZW6gx
7 :名刺は切らしておりまして:2008/05/16(金) 15:45:39 ID:UNTcWeyF
ほんとに ほんとに ほんとに ほんとに ライオンだ〜♪
8 :名刺は切らしておりまして:2008/05/16(金) 15:45:59 ID:rL1iWF/M
コンパネ・タスクに勝手に入れられた Apple Software Update を停止
9 :名刺は切らしておりまして:2008/05/16(金) 15:47:45 ID:e7yHSGCF
>>8
それ更新を月1回程度にすりゃいい話し
それ更新を月1回程度にすりゃいい話し
10 :名刺は切らしておりまして:2008/05/16(金) 16:06:00 ID:a7VGsgMy
落としたファイルを開くときには落とした時刻とともに警告出るけどな。
Win版も出しちゃったからガチガチにしなきゃいけないんだろうな。
Win版も出しちゃったからガチガチにしなきゃいけないんだろうな。
11 :名刺は切らしておりまして:2008/05/16(金) 16:09:27 ID:7dPMdZfq
PC立ち上げる度にパスワード要求
新しいソフト起動する度に許可しますか?
ネットからファイルを落とすのにも保存しますか?それとも実行?
もうね、自分で考えろ!馬鹿PCがって思うよ。
ったく誰に似たんだか・・
新しいソフト起動する度に許可しますか?
ネットからファイルを落とすのにも保存しますか?それとも実行?
もうね、自分で考えろ!馬鹿PCがって思うよ。
ったく誰に似たんだか・・
12 :名刺は切らしておりまして:2008/05/16(金) 16:27:10 ID:71nlqMIF
マカは無人島に住んでいてMacは安全とか余裕ぶっこいてる連中だからな。
クラッカーが本気でというか本気の10%もだせば2分で陥落しちゃうのに。
クラッカーが本気でというか本気の10%もだせば2分で陥落しちゃうのに。
13 :名刺は切らしておりまして:2008/05/16(金) 16:31:26 ID:H+AxM5sK
と、土人が申しておりますw
14 :名刺は切らしておりまして:2008/05/16(金) 16:44:52 ID:TNnmDzbK
実行するのは本人なんだから
言い訳にしかならないんだよね。
言い訳にしかならないんだよね。
15 :名刺は切らしておりまして:2008/05/16(金) 17:00:23 ID:Ln+5gvHa
もうみんなインターネットやめようよ
16 :名刺は切らしておりまして:2008/05/16(金) 17:05:30 ID:HmLRdCf1
>>12
たのむからこの閑散としたセキュリティスレを盛り上げてよw
【Mac】セキュリティスレ Part.5
http://pc11.2ch.net/test/read.cgi/mac/1209741584/
ウイルス報告スレ2
http://pc11.2ch.net/test/read.cgi/mac/1165040541/
たのむからこの閑散としたセキュリティスレを盛り上げてよw
【Mac】セキュリティスレ Part.5
http://pc11.2ch.net/test/read.cgi/mac/1209741584/
ウイルス報告スレ2
http://pc11.2ch.net/test/read.cgi/mac/1165040541/
17 :名刺は切らしておりまして:2008/05/16(金) 18:14:23 ID:NNrFX3Sw
これはアップルの考えに同意だな。なんでも許可を求めればいいというスタンスはいただけない
18 :名刺は切らしておりまして:2008/05/16(金) 18:27:46 ID:rxdObgwa
ひどく表面的で専門知識のない人でも論じられるようなゴミのような話だな。
確認画面を出せばそれでセキュリティがあがるって?w
VIsta脳とでも呼んでやろう。
確認画面を出せばそれでセキュリティがあがるって?w
VIsta脳とでも呼んでやろう。
19 :名刺は切らしておりまして:2008/05/16(金) 18:39:00 ID:DEUco16o
せんせーい、おしっこにいってもいいですか。
ついでにウンコしてもいいですか。
ついでにウンコしてもいいですか。
20 :名刺は切らしておりまして:2008/05/16(金) 18:46:40 ID:O9lvjsYu
とりあえず Safari が使い物にならんことはわかった
21 :名刺は切らしておりまして:2008/05/16(金) 20:31:31 ID:Cu9QMq1N
22 :名刺は切らしておりまして:2008/05/16(金) 20:33:19 ID:O9lvjsYu
23 :名刺は切らしておりまして:2008/05/16(金) 20:51:14 ID:U9wNLP6y
普通のリンクに見せかけて変なものを勝手にダウンロードして
一時的にしろそのファイルがローカルのPCに留まるというのは
最善のやり方とはいいがたいな。
まあハゲの決断こそハゲが決断したという理由で最善であるという宗派の方々は
Safariが改善されるまで現状こそ最善!と言い張ってりゃいいけどさ。
一時的にしろそのファイルがローカルのPCに留まるというのは
最善のやり方とはいいがたいな。
まあハゲの決断こそハゲが決断したという理由で最善であるという宗派の方々は
Safariが改善されるまで現状こそ最善!と言い張ってりゃいいけどさ。
24 :名刺は切らしておりまして:2008/05/16(金) 20:51:25 ID:NNrFX3Sw
25 :名刺は切らしておりまして:2008/05/16(金) 20:51:56 ID:W5cRsajo
事故を起こすDQNほど安全装置のない速い車に乗りたがるものだ。
そして事故を起こしたときには車のメーカーのせいにする。
そして事故を起こしたときには車のメーカーのせいにする。
26 :名刺は切らしておりまして:2008/05/16(金) 21:07:24 ID:u8cSuuej
いらん。
激しくいらん。
絶対いらん。
激しくいらん。
絶対いらん。
27 :名刺は切らしておりまして:2008/05/16(金) 21:08:12 ID:Cu9QMq1N
>>24
実行しなくていいからお前ウィルスダウンロードして来いよ
実行しなくていいからお前ウィルスダウンロードして来いよ
28 :名刺は切らしておりまして:2008/05/16(金) 21:10:11 ID:9Q0KsRP5
MacはUNIXの力を借りてるだけなのに
一部のマカがOSXの手柄のように話すから嫌い
一部のマカがOSXの手柄のように話すから嫌い
29 :名刺は切らしておりまして:2008/05/16(金) 21:10:33 ID:O9lvjsYu
>>24
大元のページには
悪意のあるページを開いただけで
ユーザの意図に関わらず黙ってダウンロードを開始させることができるとあるな
アイコンとファイル名称がありがちなものに偽装されていたら
「ユーザの判断」でダブルクリックされる可能性は大いにある
大元のページには
悪意のあるページを開いただけで
ユーザの意図に関わらず黙ってダウンロードを開始させることができるとあるな
アイコンとファイル名称がありがちなものに偽装されていたら
「ユーザの判断」でダブルクリックされる可能性は大いにある
30 :名刺は切らしておりまして:2008/05/16(金) 21:12:07 ID:7S5z7r19
まぁどうせドザって警告ダイアログ出ても脊髄反射でEnterだから同じ。
おとなしく史上最強のVista+IE7+Office2007使ってろw
おとなしく史上最強のVista+IE7+Office2007使ってろw
31 :名刺は切らしておりまして:2008/05/16(金) 21:13:25 ID:O9lvjsYu
32 :名刺は切らしておりまして:2008/05/16(金) 21:14:29 ID:O9lvjsYu
つか MacOS でも
Opera なり Firefox なりを使えばいいだけの話だからな
Opera なり Firefox なりを使えばいいだけの話だからな
33 :名刺は切らしておりまして:2008/05/16(金) 21:15:04 ID:7S5z7r19
>>31
OSXだとダウンロードしたファイルはOS側が警告するよ。
OSXだとダウンロードしたファイルはOS側が警告するよ。
34 :名刺は切らしておりまして:2008/05/16(金) 21:16:04 ID:O9lvjsYu
35 :名刺は切らしておりまして:2008/05/16(金) 21:16:26 ID:Cu9QMq1N
もうダウンロードしちゃってんじゃんソレ
36 :名刺は切らしておりまして:2008/05/16(金) 21:18:10 ID:B5eEUkV/
37 :名刺は切らしておりまして:2008/05/16(金) 21:18:47 ID:O9lvjsYu
38 :名刺は切らしておりまして:2008/05/16(金) 21:21:07 ID:O9lvjsYu
39 :名刺は切らしておりまして:2008/05/16(金) 21:21:40 ID:1K4olNad
これ、毎度ダウンロード聞いてきて超ウザいんだが。
40 :名刺は切らしておりまして:2008/05/16(金) 21:38:20 ID:SVyYoxEG
ダウンロード画面が出た時点でサファリのチェックだけはずしてるけどそれじゃだめなの?
41 :名刺は切らしておりまして:2008/05/16(金) 22:03:21 ID:w+KOgTY9
Safariは断トツに早いが狐3の独自ビルドがOperaよりも早い今となってはそこまで長所にはならんよな
42 :名刺は切らしておりまして:2008/05/16(金) 22:14:17 ID:WmJMx+PF
いちいち許可を求めてくるという点で、
VistaのUACのウザさをこいつらは知らない・・・。
VistaのUACのウザさをこいつらは知らない・・・。
43 :名刺は切らしておりまして:2008/05/16(金) 23:11:29 ID:CfHJBEsG
>37
同意。
ブラウザの脆弱性についてはブラウザ側で対処すべきだけど、OSの脆弱性は結局
OSが水際で対応するしかないと思う。
でもWindows向けにリリースしておいてマカの正論を振り回すのも大人げないから
Windows版限定でダイアログくらい出してやれば?って思う。
どうせマカはWindowsなんか使わないんでしょ。
同意。
ブラウザの脆弱性についてはブラウザ側で対処すべきだけど、OSの脆弱性は結局
OSが水際で対応するしかないと思う。
でもWindows向けにリリースしておいてマカの正論を振り回すのも大人げないから
Windows版限定でダイアログくらい出してやれば?って思う。
どうせマカはWindowsなんか使わないんでしょ。
44 :名刺は切らしておりまして:2008/05/17(土) 00:25:47 ID:Bqtyyp9w
そういやこの前、スクリプトで呼び出してるテキストを勝手にテキストファイルとしてダウンロードしてたな。
動画もキャッシュに送って関連付けでプレイヤー呼び出してくれたりしないし。
速いけど、色々と細かな部分がお粗末なんだよな……。
動画もキャッシュに送って関連付けでプレイヤー呼び出してくれたりしないし。
速いけど、色々と細かな部分がお粗末なんだよな……。
45 :名刺は切らしておりまして:2008/05/17(土) 03:28:04 ID:jqYfY1AX
【OS】マイクロソフト(MS)、「VistaのUACはユーザーをいらいらさせるために搭載した」[08/04/14]
http://news24.2ch.net/test/read.cgi/bizplus/1208163716/
http://news24.2ch.net/test/read.cgi/bizplus/1208163716/
46 :名刺は切らしておりまして:2008/05/17(土) 05:21:50 ID:8qNzZiz8
google提供ツールのexeファイルがIEでダウンロードできません。
どうしたらDLできるのでしょうか。
どうしたらDLできるのでしょうか。
47 :名刺は切らしておりまして:2008/05/17(土) 06:13:44 ID:KxF9AMQz
まだ.macとの同期はできないのか?