アカウント名:
パスワード:
http://gigazine.net/news/20170511-google-chrome-not-allowed-on-windows-10-s/ [gigazine.net]
Microsoft Edgeのように、真性のユニバーサル Windows プラットフォーム(UWP)アプリである場合にのみセキュアであると言えます。一方、変換されたアプリは、レジストリやファイルシステムのリダイレクションなど疑似化されたコンポーネントを持っており、権限が非常に強い(Capability runFullTrust)ために、MicrosoftのSandbox (セキュリティ領域)から出ることで悪意のあるアプリとみなされます
セキュリティのためってことですね。他社アプリのゼロデイ脆弱性を公開したり、ルート認証局に私罰を加えたりするほどセキュリティを重視するGoogle様なら、大賛成の方針でしょうな。はっは。そういえばFlashを追い出したのもセキュリティが理由でしたっけ。じゃあChromeが追い出されるのも仕方ないな。
>サンドボックスに閉じ込められていたら絶対に実現できないはずの機能があるんだがなあ。
そういう機能はSでは使えなくなるのでは。
いやいや、たとえ UWP アプリでも独自のレンダーや javascript エンジンは駄目なんだって> Web を閲覧するアプリでは、Windows プラットフォームによって提供される適切な HTML エンジンと JavaScript エンジンを使用する必要があります。
だから、Windowsストアアプリ、Firefoxはリリース中止 [it.srad.jp] が完成していたとしても、公開はできないでしょうね。
# Google が Windows の粗探しをしているのはアプリの動作環境をよりセキュアにするためだけれど、# その粗探しがされなくなる環境は果たしてよりセキュアなのだろうか……
アラ探しはできるしアラはある。大体のサンドボックスは頻繁にサンドボックスから脱出できる脆弱性がある。だからグーグルはアラ探しをやめないしアラはこれからも見つかる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
MSいわく、真性のUWPアプリでなければダメ (スコア:1)
http://gigazine.net/news/20170511-google-chrome-not-allowed-on-windows-10-s/ [gigazine.net]
Re: (スコア:0)
セキュリティのためってことですね。
他社アプリのゼロデイ脆弱性を公開したり、ルート認証局に私罰を加えたりするほどセキュリティを重視するGoogle様なら、大賛成の方針でしょうな。はっは。
そういえばFlashを追い出したのもセキュリティが理由でしたっけ。じゃあChromeが追い出されるのも仕方ないな。
>サンドボックスに閉じ込められていたら絶対に実現できないはずの機能があるんだがなあ。
そういう機能はSでは使えなくなるのでは。
Re: (スコア:0)
いやいや、たとえ UWP アプリでも独自のレンダーや javascript エンジンは駄目なんだって
> Web を閲覧するアプリでは、Windows プラットフォームによって提供される適切な HTML エンジンと JavaScript エンジンを使用する必要があります。
だから、Windowsストアアプリ、Firefoxはリリース中止 [it.srad.jp] が完成していたとしても、公開はできないでしょうね。
# Google が Windows の粗探しをしているのはアプリの動作環境をよりセキュアにするためだけれど、
# その粗探しがされなくなる環境は果たしてよりセキュアなのだろうか……
Re:MSいわく、真性のUWPアプリでなければダメ (スコア:0)
アラ探しはできるしアラはある。大体のサンドボックスは頻繁にサンドボックスから脱出できる脆弱性がある。
だからグーグルはアラ探しをやめないしアラはこれからも見つかる。