アカウント名:
パスワード:
PEファイルだろうと、アセンブラで書かれたシェルコード風のコード片だろうと、ブラウザのプロセスにコードインジェクションして実行出来るのに、なんでFireFoxはDLL injectionだけ名指しなんだろう?Chromeがブロックを発表した時のブログ記事 [chromium.org]を見ると、code全般のinjectionの話になってるのに。
上位権限から注入されたら根本的な所では対処不能だし(対タンパ環境ではない)、そういうのを許容しないって姿勢の提示なんじゃないかね。それでもやる奴はみんなマルウェアだ、的な。であれば対処はカジュアルなのだけでいい。本気でやると互いにルートキット的なものになるイタチごっこの地獄絵図。マルウェアがルートキットなのはある意味当然だが、ブラウザが同じ穴のムジナになっては駄目だろう。そもそもそれで解決するわけではないなんて状況では特に。# CCCDでソニーはやらかしたけどね。ゲームガード類も似たような感じ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
Chromeの機能の劣化コピー? (スコア:0)
PEファイルだろうと、アセンブラで書かれたシェルコード風のコード片だろうと、ブラウザのプロセスにコードインジェクションして実行出来るのに、
なんでFireFoxはDLL injectionだけ名指しなんだろう?
Chromeがブロックを発表した時のブログ記事 [chromium.org]を見ると、code全般のinjectionの話になってるのに。
Re:Chromeの機能の劣化コピー? (スコア:0)
上位権限から注入されたら根本的な所では対処不能だし(対タンパ環境ではない)、
そういうのを許容しないって姿勢の提示なんじゃないかね。
それでもやる奴はみんなマルウェアだ、的な。
であれば対処はカジュアルなのだけでいい。
本気でやると互いにルートキット的なものになるイタチごっこの地獄絵図。
マルウェアがルートキットなのはある意味当然だが、
ブラウザが同じ穴のムジナになっては駄目だろう。
そもそもそれで解決するわけではないなんて状況では特に。
# CCCDでソニーはやらかしたけどね。ゲームガード類も似たような感じ。