アカウント名:
パスワード:
EdgeはWindows 8以降で効果がなくなったはずの IApplicationAssociationRegistration::SetAppAsDefault [microsoft.com]を使っている。
まずMicrosoftの署名したバイナリから呼び出さないとエラーになる。そこでrundll32.exe経由で呼び出すと、EdgeのProgIDだけを受け付けるようになっていることがわかる。完全にチート。サポートされないことなんか百も承知だからサポートされている方法をよこすか、Edgeだけチートするのをやめろ。
ちなみ
自社は信用できるが他者は信用できない。ただそれだけの当たり前のことでしょう。ものは違えどAppleやGoogleも同じようなことはやってる。
既定を変更できないようにしてるならその理屈もわかるけど、「変更しやすさ」に圧倒的な格差を付ける行為に信用できる・できないは全く関係ない話題そらしだわな
なんで?Firefoxなら実際問題無いかもしれんが、得体の知れないアプリが勝手に既定のアプリを変更出来たらまずいだろ。MSは自社製品は少なくとも安全であることは分かっている。しかし他組織のプログラムの安全性は保証がない。
このやり方の是非は別としてね。
得体のしれないアプリをインストールしてる時点でセキュリティ的には敗北なんだから、そこから規定のアプリを動かされたくらいでは影響ないだろ。
なんだその「国境突破されたら国としては敗北だから、首都以外(だけど主要)の都市ぐらいあげちゃってもいいよね」的な理論は。セキュリティ的にはワケワカアプリが規定として常用されるのは、常に身近な部分で波状的な攻撃を受ける可能性が出てくる最悪な状態だぞ。
コンピューターのセキュリティってそういうもんだぞ。
だからChromeやEdgeでは、インターネットからダウンロードするとき、不審なバイナリはブラウザ側でブロックするでしょ。そういう検疫機能を持った、安全なブラウザを使えという方針なのよ。
ブラウザ以外のアプリにも同じこと言えるの?.txt のデフォルトをメモ帳から変える手間は?
テキストエディタはもともと「既定のアプリ」のトップレベルカテゴリに含まれていなかったので、むしろWindows 10 v1803以降と比べると多少改善してる。旧コンパネの「既定のプログラム」が使えたv1709以前と比べると圧倒的改悪だけど。
一番割りを食ったのは画像ビューアーじゃないかな。
同じユーザーアカウントで動作している限りこんなチェックはザルもザルで、マルウェアは簡単に回避できる一方ユーザーに対する嫌がらせにしかなっていない。それでもマルウェアしかそういうことをしないならウイルス対策ソフトなどの検疫で引っ掛けることも可能だけど、嫌がらせが過ぎてFirefoxのような正当なアプリにまでチェック回避の動機を与えてしまうとそれも難しくなる。だから問題。
例えばネットワークドライブ上のファイルを実行する際にセキュリティの確認ダイアログで「はい」を押せば出来るが、これを押さなくても出来るようにする。いずれも実行出来ることに違いは無いが「実行しやすさ」は違う。ユーザーのアクティブな操作が1段階増えるので安全性も違うんじゃない?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
Microsoft Edgeはどうしているか (スコア:5, 参考になる)
EdgeはWindows 8以降で効果がなくなったはずの IApplicationAssociationRegistration::SetAppAsDefault [microsoft.com]を使っている。
まずMicrosoftの署名したバイナリから呼び出さないとエラーになる。そこでrundll32.exe経由で呼び出すと、EdgeのProgIDだけを受け付けるようになっていることがわかる。完全にチート。サポートされないことなんか百も承知だからサポートされている方法をよこすか、Edgeだけチートするのをやめろ。
ちなみ
Re: (スコア:0)
自社は信用できるが他者は信用できない。
ただそれだけの当たり前のことでしょう。
ものは違えどAppleやGoogleも同じようなことはやってる。
Re:Microsoft Edgeはどうしているか (スコア:0)
既定を変更できないようにしてるならその理屈もわかるけど、
「変更しやすさ」に圧倒的な格差を付ける行為に信用できる・できないは全く関係ない話題そらしだわな
Re:Microsoft Edgeはどうしているか (スコア:1)
なんで?
Firefoxなら実際問題無いかもしれんが、得体の知れないアプリが勝手に既定のアプリを変更出来たらまずいだろ。
MSは自社製品は少なくとも安全であることは分かっている。しかし他組織のプログラムの安全性は保証がない。
このやり方の是非は別としてね。
Re: (スコア:0)
得体のしれないアプリをインストールしてる時点でセキュリティ的には敗北なんだから、そこから規定のアプリを動かされたくらいでは影響ないだろ。
Re: (スコア:0)
なんだその「国境突破されたら国としては敗北だから、首都以外(だけど主要)の都市ぐらいあげちゃってもいいよね」的な理論は。
セキュリティ的にはワケワカアプリが規定として常用されるのは、常に身近な部分で波状的な攻撃を受ける可能性が出てくる最悪な状態だぞ。
Re: (スコア:0)
コンピューターのセキュリティってそういうもんだぞ。
Re: (スコア:0)
だからChromeやEdgeでは、インターネットからダウンロードするとき、不審なバイナリはブラウザ側でブロックするでしょ。
そういう検疫機能を持った、安全なブラウザを使えという方針なのよ。
Re: (スコア:0)
ブラウザ以外のアプリにも同じこと言えるの?
.txt のデフォルトをメモ帳から変える手間は?
Re: (スコア:0)
テキストエディタはもともと「既定のアプリ」のトップレベルカテゴリに含まれていなかったので、むしろWindows 10 v1803以降と比べると多少改善してる。旧コンパネの「既定のプログラム」が使えたv1709以前と比べると圧倒的改悪だけど。
一番割りを食ったのは画像ビューアーじゃないかな。
Re: (スコア:0)
同じユーザーアカウントで動作している限りこんなチェックはザルもザルで、マルウェアは簡単に回避できる一方ユーザーに対する嫌がらせにしかなっていない。それでもマルウェアしかそういうことをしないならウイルス対策ソフトなどの検疫で引っ掛けることも可能だけど、嫌がらせが過ぎてFirefoxのような正当なアプリにまでチェック回避の動機を与えてしまうとそれも難しくなる。だから問題。
Re: (スコア:0)
例えばネットワークドライブ上のファイルを実行する際に
セキュリティの確認ダイアログで「はい」を押せば出来るが、これを押さなくても出来るようにする。
いずれも実行出来ることに違いは無いが「実行しやすさ」は違う。
ユーザーのアクティブな操作が1段階増えるので安全性も違うんじゃない?