[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: w3m-safe-url-regexp (パッチ2)
>> On Fri, 25 Jan 2008 17:21:04 +0900
>> yamaoka@xxxxxxx (Katsumi Yamaoka) said as follows:
>>> 案(1) w3m-safe-url-regexp を指定して w3m-fontify() を行った場合は,
>>> text-property でその範囲に w3m-safe-url-regexp を貼り付けておく.
>実装してみました。`w3m-safe-view-this-url' のケアも含みます。
ざっと見た感じ良いのでは,と思います.
>> On Fri, 25 Jan 2008 09:55:24 +0900
>> yamaoka@xxxxxxx ( Katsumi Yamaoka) said as follows:
>現在の `w3m-safe-view-this-url' には mime-w3m などが設定した値での
>`w3m-safe-url-regexp' による制限がかかっていないので、spam メールにある
>リンクを簡単にアクセスできてしまいます。それを、ユーザーが意図的に行なっ
>たんだからしようがない、と切り捨てるには危険が大きいと思うので、これにも
>画像と同じ制限 (ただし prefix arg で解除) を設けようと思います。その場合
>に cid だけを安全だとするのはちょっと見当違いな感じもするんですが、実質
>的な効果はあるからいいんじゃないでしょうか。
w3m-safe-view-this-url() は form の編集ができなくなっている点だけが,
w3m-view-this-url() と異なっていて,その意味で safe であると言っているわ
けなんです.
cid: だけに制限すると,事実上,メールの text/html パートから外へのリンク
を辿る場合は,常に接頭引数を必要とすることになります.まあ安全サイドに倒
すわけなんで,良いんじゃないでしょうか.
--
土屋 雅稔 ( TSUCHIYA Masatoshi )