[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: accept? (y/n)

From: TSUCHIYA Masatoshi <tsuchiya@xxxxxxxxxxxxxxxxxxxxxxx>
Date: Sun, 24 Feb 2002 03:03:38 +0900
X-ml-name: emacs-w3m
X-mail-count: 02822
References: <87ofj5i9z1.wl@lichee.ukai.org> <20020205.212429.68557984.shirai@rdmg.mgcs.mei.co.jp>

>> On Tue, 05 Feb 2002 21:24:29 +0900 (JST)
>> 「白井」== shirai@rdmg.mgcs.mei.co.jp (Hideyuki SHIRAI (白井秀行)) said as follows:

白井> (1) 手抜きで一度そのサイト向きに 'y' って答えたら、サイトの Root
白井> が同じな質問は全部 'y' って答えてしまう。

白井> (2) Image とか Favicon のときにいちいち聞かれるのがイヤだったの
白井> で、w3m-current-url が指定されずに process-filter が動いてい
白井> るときは、全部 "y" と答えてしまう。

この2点はセキュリティ上，非常に問題があるのではないかと予想します．

とりあえず，質問文も一致した場合に限って前と同じ答えを使うようにしてみ
ましたが，これでもユーザーの予期しない質問に対して y と答えてしまう可
能性を完全に排除できていないと思います．

ユーザーオプションで安全なサイトを指定できるようにして，そのサイトから
の質問には y をデフォルトにするなどの方法が考えられますが，よほど気を
つけて設計しないと，IE と同じような問題に直面すると思うので，あまり気
乗りしません．何か，もっと安全な解決策はないものでしょうか?

-- 
土屋 雅稔  ( TSUCHIYA Masatoshi )

Follow-Ups:
- Re: accept? (y/n)
  - From: Hideyuki SHIRAI ( 白井秀行 )

References:
- accept? (y/n) (was: Re: [w3m-dev 02985] inputAnswer() and no"ssl_forbid_method")
  - From: Hideyuki SHIRAI ( 白井秀行 )

Prev by Date: shimbun-debian-fetch-headers-max
Next by Date: Re: http://user:passwd@hoge.org/foo/ 形式
Previous by thread: accept? (y/n) (was: Re: [w3m-dev 02985] inputAnswer() and no"ssl_forbid_method")
Next by thread: Re: accept? (y/n)
Index(es):
- Date
- Thread

Namazu Search: [Help]