Re: w3m-safe-url-regexp (パッチ２)

[TSUCHIYA Masatoshi <tsuchiya@xxxxxxxxxx>]

>> On Fri, 25 Jan 2008 17:21:04 +0900
>> yamaoka@xxxxxxx (Katsumi Yamaoka) said as follows:

>>> 案(1) w3m-safe-url-regexp を指定して w3m-fontify() を行った場合は，
>>>       text-property でその範囲に w3m-safe-url-regexp を貼り付けておく．

>実装してみました。`w3m-safe-view-this-url' のケアも含みます。

ざっと見た感じ良いのでは，と思います．

>> On Fri, 25 Jan 2008 09:55:24 +0900
>> yamaoka@xxxxxxx ( Katsumi Yamaoka) said as follows:

>現在の `w3m-safe-view-this-url' には mime-w3m などが設定した値での
>`w3m-safe-url-regexp' による制限がかかっていないので、spam メールにある
>リンクを簡単にアクセスできてしまいます。それを、ユーザーが意図的に行なっ
>たんだからしようがない、と切り捨てるには危険が大きいと思うので、これにも
>画像と同じ制限 (ただし prefix arg で解除) を設けようと思います。その場合
>に cid だけを安全だとするのはちょっと見当違いな感じもするんですが、実質
>的な効果はあるからいいんじゃないでしょうか。

w3m-safe-view-this-url() は form の編集ができなくなっている点だけが，
w3m-view-this-url() と異なっていて，その意味で safe であると言っているわ
けなんです．

cid: だけに制限すると，事実上，メールの text/html パートから外へのリンク
を辿る場合は，常に接頭引数を必要とすることになります．まあ安全サイドに倒
すわけなんで，良いんじゃないでしょうか．

-- 
土屋 雅稔 ( TSUCHIYA Masatoshi )