段階的なセキュリティオプションの追加

  • ページ: 目安箱
  • 投稿者: tmyt?
  • 優先順位: 低
  • 状態: 提案
  • カテゴリー: AzureaScript?
  • 投稿日: 2011-04-28 (木) 20:20:46
  • バージョン:

メッセージ

現状スクリプト実行に関するセキュリティオプションはデフォルト状態とActiveX許可の2種類。

この2種類の間の段階を追加する。イメージとしては次のような感じ。

  • 標準
  • launchAppが利用可能
  • 上記に加え、APIへのPOSTが可能
  • 上記に加え、ActiveXObjectが利用可能

段階的なオプションより、それぞれの機能に対して個別許可できるほうがいい?


  • 個人的には、launchAppができるとほぼ何でもできてしまうので、危険度はActiveXObject並だと思っています。標準<API POST<HTTP object<launchApp<ActiveXって感じですかね? -- mutaguchi? 2011-04-29 (金) 09:50:03
  • 個別許可はiniファイルが大変なことになりそうなのがちょっと微妙かな。変更可能である対象を、Twitter、Web全体、ローカルPCの3つに分類し、セキュリティゾーンもそれと対応させれば、今後AzureaScript?のAPIが増えても対応できるかなと。あまり細かく分けても、結局オンかオフかどっちかにふるのが基本、みたいになったらあまり意味ないですしね。 -- mutaguchi? 2011-04-29 (金) 09:58:15
  • あ、それに「スクリプト無効」と「標準」を加えて全部で5段階、とかですかね。 -- mutaguchi? 2011-04-29 (金) 10:18:12
  • クリップボードの読み書きをどのゾーンに設定するかは悩ましいですね。クリップボードはどちらかというと読み込みが危険で、中に機密情報が入っていた場合それをpostされちゃうとまずいので。参考までにIEではゾーン設定とは別に、単独項目として用意することで逃げています。 -- mutaguchi? 2011-04-29 (金) 10:28:47
  • openUrlは「Web全体に変更を及ぼすゾーン」に入れたほうがいいですね。任意のurlに飛ばせるってことは任意のHTTP GETをさせられるということなので。 -- mutaguchi? 2011-04-29 (金) 10:31:51
  • スクリプト拡張の有効無効はUIからいじれたほうがいいですね。それ以外についてはどうしましょう -- tmyt? 2011-04-29 (金) 12:21:00
  • ほんとは全部いじれた方がいいんだけどなー 設定増えるのめんどくさい -- tmyt? 2011-04-29 (金) 12:21:24
  • スクリプト拡張オンオフ以外はiniを直接いじれ、でいいんじゃないですかね?スクリプトを書くくらいの覚悟がある人ならiniいじるくらいは許容範囲でしょうw -- mutaguchi? 2011-04-29 (金) 13:37:46
  • webブラウザextentionやOAuthの様に、事前に其のscriptが洞の権限までを欲するか、宣言する方法も考えられます。config.xmlやconfig.jsonを書く方法が、webブラウザextentionでは用いられますが、// ==AzureaScript?== ~ // ==/AzureaScript?== セクションを公式に導入し、其所で宣言させるのも好いと思います。Azurea本体の実装を可成り変えなければならないと予想されますが↓↓ -- ne_Sachirou? 2011-05-04 (水) 03:40:28
  • その方式は悪意のある第三者がScriptsフォルダに悪意のあるスクリプトを放り込んだときに対して無力ですよね。その方式を採用するなら、Azurea本体にスクリプトインストール機能が必要になるかと思います。そのインストール過程でユーザーに、「このスクリプトは○○の権限を求めていますがインストールしてもいいですか?」的な問いかけをするわけです。 -- mutaguchi? 2011-05-04 (水) 11:01:06
  • ええ。ActiveX等外部プログラムを呼び出せれば、然う云う事も可能ですが、例えばActiveXが使用可能なら、Azurea終了後にiniを書き換えて自分を消去するscriptを導入するのも、容易なのでどこかで妥協は必要です。 -- ne_Sachirou? 2011-05-04 (水) 14:47:58
  • どこを妥協点にするか。ですよね。Manifest式にするにしてもなんにしても、使わない人以外は全部有効にして使うからさして意味は無いんじゃ無いか・・とかおもったりもしたりしなかったり。 -- tmyt? 2011-05-04 (水) 18:59:03
  • iniに権限を書く方法の欠点としては、一つのscriptの為にActiveXを有効にすると、他の全てのscriptでもActiveXが有効に成って仕舞う、と云う事です。System.reloadScript() (apiLevel17には有りませんが)が、現在読んでいないscriptに関しては無視するか、或いはAzurea本体が、知らないscript又は知らない権限で宣言されていた場合、Yes/No警告を出す必要が有るのかもしれません。 -- ne_Sachirou? 2011-05-07 (土) 13:53:39

もし見えてたら空欄にしてね!:

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2016-08-27 (土) 10:33:40 (1247d)