ブラウザにファイルをドロップしてはいけない - ぼくはまちちゃん!(Hatena)
【要約すると「一見なんでもないページにドロップした画像を勝手にアップロード(吸い込む)しちゃう罠も作成可能」ということ】
768 :名無しさん@お腹いっぱい。:2013/01/22(火) 20:02:19.90 ID:LN116OkR0
>>760
確認してみたらこんな感じだった
Opera 12.12. アップロード確認のダイアログが出る
IE9. なにも起きない(アップロードもされない)
Firefox 18.0.1 無警告でアップロード
Iron 24.0.1350.0 無警告でアップロード
772 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2013/01/22(火) 20:10:32.49 ID:90HGWg6s0 [4/6] (PC)
>>768
その中ではOperaの実装が一番いいと思うなぁ
ファイル選択のダイアログでも出りゃ「あーうpされるな」と思うが
そうじゃなきゃローカルファイル送る時は警告出すべきだと思う
ついでに
Safari5.1.7(with WebKit536.27 from iTunes11) Windows
アップされずfile://に切り替わって画像を表示するだけ
∞∞∞∞∞○∞∞∞∞○○∞∞∞∞○○○∞∞∞∞○○∞∞∞∞○∞∞∞∞∞
Google 画像検索とかの話かと思ったら「とりあえず画像を見る時」とかの話だった
確かに↓ APNG とかだとおいらはOpera くらいしかビューワ持ってないからドロップするかも知れないけど
そんな時はおそらく新規タブだろうし、たまたま開いてたところに落としたとしても
そしてそれがたまたまトラップサイトであったとしても……あんまり困ることはないと思う
それでもやっぱり対応としては、Opera が一番だな!
【要約すると「一見なんでもないページにドロップした画像を勝手にアップロード(吸い込む)しちゃう罠も作成可能」ということ】
768 :名無しさん@お腹いっぱい。:2013/01/22(火) 20:02:19.90 ID:LN116OkR0
>>760
確認してみたらこんな感じだった
Opera 12.12. アップロード確認のダイアログが出る
IE9. なにも起きない(アップロードもされない)
Firefox 18.0.1 無警告でアップロード
Iron 24.0.1350.0 無警告でアップロード
772 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2013/01/22(火) 20:10:32.49 ID:90HGWg6s0 [4/6] (PC)
>>768
その中ではOperaの実装が一番いいと思うなぁ
ファイル選択のダイアログでも出りゃ「あーうpされるな」と思うが
そうじゃなきゃローカルファイル送る時は警告出すべきだと思う
ついでに
Safari5.1.7(with WebKit536.27 from iTunes11) Windows
アップされずfile://に切り替わって画像を表示するだけ
from Opera総合スレッド Part192
∞∞∞∞∞○∞∞∞∞○○∞∞∞∞○○○∞∞∞∞○○∞∞∞∞○∞∞∞∞∞
Google 画像検索とかの話かと思ったら「とりあえず画像を見る時」とかの話だった
確かに↓ APNG とかだとおいらはOpera くらいしかビューワ持ってないからドロップするかも知れないけど
そんな時はおそらく新規タブだろうし、たまたま開いてたところに落としたとしても
そしてそれがたまたまトラップサイトであったとしても……あんまり困ることはないと思う
それでもやっぱり対応としては、Opera が一番だな!
