[Date Prev][Date Next][Thread Prev][][Date Index][Thread Index]

Re: accept? (y/n)



From: TSUCHIYA Masatoshi <tsuchiya@pine.kuee.kyoto-u.ac.jp> さん曰く
Subject: [emacs-w3m:02827] Re: accept? (y/n)
Message-ID: <mpa664mi3b3.fsf@azalea.kuee.kyoto-u.ac.jp>
Date: Mon, 25 Feb 2002 13:38:24 +0900

>> On Mon, 25 Feb 2002 12:28:38 +0900 (JST)
>> 「白井」== shirai@rdmg.mgcs.mei.co.jp (Hideyuki SHIRAI (白井秀行)) said as follows:

白井> SSL って良く(全然)わかっていないので、思いっ切り嘘つきかもしれな
白井> いですが、Java Script とか Active × とかと混同されていませんか?
白井> それとも SSL もそういう危ない!!という問題があるのかしら?

過去 http://www.zdnet.co.jp/news/0005/19/b_0518_05.html という問
題があったようですね。

# すでに前世紀のことだ :-)

土> w3m が発生する 〜 accept? という質問は,SSL に関する質問だけなのか? と
土> いうことを気にしていました.それで,SSL 以外の質問も含まれていると,

あぁ、その辺はぼくも grep して確かめてありました。現在は土屋さん
の変更で違う質問文なら、ちゃんと "〜 accept?" って聞かれるように
なったので、もし、accept? の前の行には依存しちゃっているけど、
SSL 以外の質問が来ても何の質問かわかるから大丈夫なんじゃないかな?

# だけど、これやろうと思っていてすっかり忘れてしまっていたなぁ。
# 反省。

accept? 以外で w3m が質問してきたら固まるから、すぐわかるし ^^;;;

土> とりあえず,質問文も一致した場合に限って前と同じ答えを使うようにし
土> てみましたが,これでもユーザーの予期しない質問に対して y と答えて
土> しまう可能性を完全に排除できていないと思います.

土> が,grep してみたら,確かに現時点では accept? は SSL に関する質問だけ
土> ですね.それでも,セキュリティホールになり易いと思うので,若干ためらい
土> はあるのですが….

利便性とセキュリティは相反するものですからね。難しい。。。
現在の実装では、そのサイトに対してユーザが一度は y/n で選択する
わけだから、とりあえず落しどころとしては適当だと思います。

白井> 一度 "n" と答えてしまうと、"n" という答えを記憶してしまい、w3m 
白井> を終了するまで、そこのサイトにいけなくなるので、記憶するのは "y" 
白井> のときだけで良いと思います。

土> これをしておきました.

ありがとうございます。

## 本業の忙しさと、花粉症の薬による眠気でなんにもできない。。。

-- 
白井秀行 (mailto:shirai@rdmg.mgcs.mei.co.jp)