アカウント名:
パスワード:
ふせげた?
言語の穴やオーバーフローを突いたものではなく、想定通りの動作が危険という話ですから…Javaにダウンロードされたコードは実行させないという機能がビルトインされているなら話は別なんですが、そういう言語ありましたっけ?
環境だけどchromeの拡張のv3。
JavaのSecurityPolicy使えば、特定のファイルにしかアクセスを許さないとかはできるから防げるのかもしれないけど、僕はやったことはないのでどこまで有効かはちょっとわからないですね。前調べたときは、面白そうだけど設定が細かくて面倒臭そうだな、ってぐらいで終わってる。
javaのAccessControllerとかのsecurity apiがまさにそのためのフレームワークだけどサーバーで使ってないって理由で削除が決まってる。
Appletとか信用できないコードを実行する想定の言語だし、権限制限する仕組みはあったのだけど遅いと言われる原因の一つだったわね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
Rustさんなら (スコア:0)
ふせげた?
Re:Rustさんなら (スコア:0)
言語の穴やオーバーフローを突いたものではなく、想定通りの動作が危険という話ですから…Javaにダウンロードされたコードは実行させないという機能がビルトインされているなら話は別なんですが、そういう言語ありましたっけ?
Re:Rustさんなら (スコア:1)
環境だけどchromeの拡張のv3。
Re: (スコア:0)
JavaのSecurityPolicy使えば、特定のファイルにしかアクセスを許さないとかはできるから防げるのかもしれないけど、僕はやったことはないのでどこまで有効かはちょっとわからないですね。
前調べたときは、面白そうだけど設定が細かくて面倒臭そうだな、ってぐらいで終わってる。
Re: (スコア:0)
javaのAccessControllerとかのsecurity apiがまさにそのためのフレームワークだけどサーバーで使ってないって理由で削除が決まってる。
Re: (スコア:0)
Appletとか信用できないコードを実行する想定の言語だし、権限制限する仕組みはあったのだけど
遅いと言われる原因の一つだったわね