[Date Prev][Date Next][Thread Prev][][Date Index][Thread Index]

Re: accept? (y/n)



user:passwd ともどもありがとうございました (_ _)

From: TSUCHIYA Masatoshi <tsuchiya@pine.kuee.kyoto-u.ac.jp> さん曰く
Subject: [emacs-w3m:02822] Re: accept? (y/n)
Message-ID: <20020224030339K.1000@pine.kuee.kyoto-u.ac.jp>
Date: Sun, 24 Feb 2002 03:03:38 +0900

白井> (1) 手抜きで一度そのサイト向きに 'y' って答えたら、サイトの Root
白井> が同じな質問は全部 'y' って答えてしまう。

白井> (2) Image とか Favicon のときにいちいち聞かれるのがイヤだったの
白井> で、w3m-current-url が指定されずに process-filter が動いてい
白井> るときは、全部 "y" と答えてしまう。

# もとのぼくのメールを見たら、明日考えようとか書いてありますね。
# 完璧に鶏状態です。

土> この2点はセキュリティ上,非常に問題があるのではないかと予想します.

土> とりあえず,質問文も一致した場合に限って前と同じ答えを使うようにしてみ
土> ましたが,これでもユーザーの予期しない質問に対して y と答えてしまう可
土> 能性を完全に排除できていないと思います.

一度 "n" と答えてしまうと、"n" という答えを記憶してしまい、w3m
を終了するまで、そこのサイトにいけなくなるので、記憶するのは "y"
のときだけで良いと思います。

土> ユーザーオプションで安全なサイトを指定できるようにして,そのサイトから
土> の質問には y をデフォルトにするなどの方法が考えられますが,よほど気を
土> つけて設計しないと,IE と同じような問題に直面すると思うので,あまり気
土> 乗りしません.何か,もっと安全な解決策はないものでしょうか?

SSL って良く(全然)わかっていないので、思いっ切り嘘つきかもしれな
いですが、Java Script とか Active × とかと混同されていませんか?
それとも SSL もそういう危ない!!という問題があるのかしら?

## SSL だから絶対安全ってわけじゃないよ、というぐらいしか知らない。

-- 
白井秀行 (mailto:shirai@rdmg.mgcs.mei.co.jp)