2016-11-27(日) スッキリしない天気
_ 寝不足
昨晩は1時ごろに布団に入ったのだけど、今朝は6時半頃に目が覚めてしまった。二度寝すると遅くなりそうなので、そのまま起き出した。ってことで、少々寝不足気味。昼寝でもするか。
_ Bug-org 1147911 : Use a separate content process for file:// URLs
Descriptionによると、
We are going to want to lock down file access completely at some point on the normal content processes.
ってことなんだけど、これでパフォーマンスの改善とかがあるってことなのかな。とりあえず、パッチが投入されてFIXEDになってる。
Copyright (C) 2005-2012 by Hidenosuke. All rights reserved.
mailto: hidenosuke_at_hidenosuke_dot_org or hideo.oshima_at_gmail_dot_com
file:// へのアクセスを別のcontent processに分離することで、通常のcontent processがクラックされた(compromissed=感染する、屈する)ときに、タブやスクリプトなどを通じて file:// にアクセスされることを防ぐことができる、ということでセキュリティ目的っぽいですね。
KENZさん、説明ありがとうございます。 <br>なるほど、file://からの感染を防ぐってことなんですね。
いえいえ、file://が安全になるのではなく、悪意のあるインターネットサイトに、ローカルファイルシステムを触らせないということです。
> いえいえ、file://が安全になるのではなく、悪意のあるインターネットサイトに、ローカルファイルシステムを触らせないということです。 <br>ああ、なるほど。それは、セキュリティということでは重要ですね。