アカウント名:
パスワード:
今回のような脆弱性でなくても、Webページ作成のときにローカルファイルを読み込んだものが修正されなかったのかなんなのか、file://..が残ったままのページがときどきあるんです。サーバ名が指定されていることもあって、そういうページを読み込むとWindowsファイル共有と解釈してしまうのかアクセスに行くらしいです。
file://なんて解釈する必要あるんでしょうか。イントラネットゾーンとか以外では基本無視でいいんじゃないですか?
「ちょっとFirefoxでfile:///proc/cpuinfo [proccpuinfo]開いてみて?で、model nameの行をコピペしてくれる?」
というのが、Linux系OSではできる。
でも、Kubuntuで試す限り、Firefoxでは通るけどGoogle Chromeでは、少なくともデフォではfile:///は通らないみたい
あ、ダメだ、ごめん、直入力なら通るけどウェブ(HTML文書)からのリンクとしてはFirefoxでも通らないや。
昔は通っていたと思うんだけどいつのまにか通らなくなってたのな…
ローカルのhtmlファイル+画像が読めないと困る困らない?
(file:)ローカルのページからローカルのファイルが開けるのは便利だけどリモート(http:)のページからローカルのファイルが開けるのは危険以外ないだろう。
昔はボケてそれやってるサイトとか結構あって画像は表示されないし勝手にHDDにアクセスに行くしで困ったもんだよ。
まさか今でもその穴が塞がってないのか?
気になって試してみたけどさすがに無いね(Win10)。img src="file:///C:/img.png" 表示されたらどうしようと思ったわ。ちなみにChromeはコンソールに Not allowed to load local resource: を吐くけど、IE(11)/Firefox/Edgeはガン無視。
で、7ではローカルファイルへのアクセスが起きるのか?よくわからんな。
まさかwebブラウザでローカルファイルが開けないと困るとかいう話だと勘違いしてる?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
ファイルメソッドなんて要るのかな? (スコア:0)
今回のような脆弱性でなくても、Webページ作成のときにローカルファイルを読み込んだものが修正されなかったのかなんなのか、file://..が残ったままのページがときどきあるんです。サーバ名が指定されていることもあって、そういうページを読み込むとWindowsファイル共有と解釈してしまうのかアクセスに行くらしいです。
file://なんて解釈する必要あるんでしょうか。イントラネットゾーンとか以外では基本無視でいいんじゃないですか?
Re:ファイルメソッドなんて要るのかな? (スコア:1)
「ちょっとFirefoxでfile:///proc/cpuinfo [proccpuinfo]開いてみて?
で、model nameの行をコピペしてくれる?」
というのが、Linux系OSではできる。
でも、Kubuntuで試す限り、Firefoxでは通るけど
Google Chromeでは、少なくともデフォではfile:///は通らないみたい
Re:ファイルメソッドなんて要るのかな? (スコア:1)
あ、ダメだ、ごめん、直入力なら通るけど
ウェブ(HTML文書)からのリンクとしてはFirefoxでも通らないや。
昔は通っていたと思うんだけど
いつのまにか通らなくなってたのな…
Re: (スコア:0)
ローカルのhtmlファイル+画像が読めないと困る
困らない?
Re: (スコア:0)
(file:)ローカルのページからローカルのファイルが開けるのは便利だけど
リモート(http:)のページからローカルのファイルが開けるのは危険以外ないだろう。
昔はボケてそれやってるサイトとか結構あって画像は表示されないし
勝手にHDDにアクセスに行くしで困ったもんだよ。
まさか今でもその穴が塞がってないのか?
Re: (スコア:0)
気になって試してみたけどさすがに無いね(Win10)。
img src="file:///C:/img.png" 表示されたらどうしようと思ったわ。
ちなみにChromeはコンソールに Not allowed to load local resource: を吐くけど、IE(11)/Firefox/Edgeはガン無視。
で、7ではローカルファイルへのアクセスが起きるのか?よくわからんな。
Re: (スコア:0)
まさかwebブラウザでローカルファイルが開けないと困るとかいう話だと勘違いしてる?