02/06/29 14:36
半端な知識を持ったユーザーにとってセキュリティホールになりえるとは思えますよ。
「*.exeは安易にダウンロードして実行しては危ない」という知識はある。けど
「Javaは安全」のような、誤った認識を持っていたりした場合。
Web Start アプリケーションには、ローカルリソースにフルアクセスする権限を持たせる事も出来る。確か権限を与えて良いかどうかなどの確認を求めてくると思ったけど、知識の無いユーザーがそんな事聞かれても困っちゃう訳で。
*.exeをダウンロードして実行するのは危ないって言い聞かされてたけど、Javaは安全らしいし、ウィルス検知ソフトもインストールしてあるし・・・・みたいな。
ブラウザ上のリンクをワンクリックして自動インストールされたJavaアプリの安全性なんて、普通のユーザーには解らないだろうから。
>>185も、そのレベルのユーザーであると自分を認識できているという事では。
或いは、アクセス制限を課せられているはずのアプリが制限以上の権限を持ってしまうセキュリティホールがあるだろうって事だろうか?
個人的には Web Start は便利なシステムになり得ると思う。可能性として。特に会社内のイントラシステム向けアプリの自動配布(アップデート)に便利かなと。
けど、現状のクライアントサイドJavaアプリのパフォーマンスはどうも。GUIの応答速度とか。なぜJavaで組んだのかと、ユーザーから不評を買いそう。