home *** CD-ROM | disk | FTP | other *** search
/ Collection of Internet / Collection of Internet.iso / infosrvr / dev / www_talk.930 / 001403_daemon _Tue Jun 22 20:04:47 1993.msg < prev    next >
Internet Message Format  |  1994-01-24  |  3KB
  1. Received: by  nxoc01.cern.ch  (NeXT-1.0 (From Sendmail 5.52)/NeXT-2.0)
  2.     id AA08491; Tue, 22 Jun 93 20:04:49 MET DST
  3. Return-Path: <montulli@stat1.cc.ukans.edu>
  4. Received: from dxmint.cern.ch by  nxoc01.cern.ch  (NeXT-1.0 (From Sendmail 5.52)/NeXT-2.0)
  5.     id AA08487; Tue, 22 Jun 93 20:04:47 MET DST
  6. Received: from stat1.cc.ukans.edu by dxmint.cern.ch (5.65/DEC-Ultrix/4.3)
  7.     id AA09484; Tue, 22 Jun 1993 20:27:53 +0200
  8. Received: by stat1.cc.ukans.edu (AIX 3.2/UCB 5.64/4.03)
  9.           id AA23983; Tue, 22 Jun 1993 13:26:55 -0500
  10. From: montulli@stat1.cc.ukans.edu (Lou Montulli)
  11. Message-Id: <9306221826.AA23983@stat1.cc.ukans.edu>
  12. Subject: Re: launching executables through HTML files
  13. To: www-talk@nxoc01.cern.ch
  14. Date: Tue, 22 Jun 93 13:26:54 CDT
  15. In-Reply-To: <9306200250.AA00157@wintermute.ncsa.uiuc.edu>; from "Marc Andreessen" at Jun 19, 93 9:50 pm
  16. X-Mailer: ELM [version 2.3 PL2]
  17.  
  19. > What's the current status on the idea of allowing hyperlinks in HTML
  20. > documents to cause executables to be launched?  
  22. > Also, there was the idea that maybe executables should only be allowed
  23. > to be launched from documents residing on the local host (not over
  24. > ftp, http, or anything else).  This seems like a pretty much useless
  25. > restriction with the current state and expansion of transparent
  26. > networked filesystems, though.
  28.  
  29.  
  30. Most network file systems still appear to be local accesses so this IS
  31. still a valid idea.  I think it is unreasonable to expect users to be
  32. able to make reasonable judgements about how a particular command might
  33. effect there system.  Do YOU really think that there is no one clever
  34. enough to fool YOU with some cryptic UNIX trojan link.  The average
  35. user isn't competant enough to tell whether some command will destroy
  36. his system, therefore tight control should be exercised with this
  37. link type.  Another issue is how can a single executable link be useful
  38. on other systems?  Why should a machine specific link be usable across
  39. the network?  We are playing with fire with this link type, I know this
  40. from experience.
  41.  
  42. My suggestion would be to allow "exec:" type links to be run only if
  43. the file that contains them resides on the local filesystem.  (physical,
  44. NFS, AFS, etc.)  Or a file that resides on a trusted host. (in a list?)  
  45. That way there is at least some sense of security.
  46.  
  47. :lou
  48. -- 
  49.   **************************************************************************
  50.   *           T H E   U N I V E R S I T Y   O F   K A N S A S              *
  51.   *         Lou  MONTULLI @ Ukanaix.cc.ukans.edu                           *
  52.   *                         Kuhub.cc.ukans.edu      ACS Computing Services *
  53.   *     913/864-0436        Ukanvax.bitnet             Lawrence, KS 66044  *
  54.   *             UNIX! Cool! I know that!  Jurassic Park - The Movie        *
  55.   **************************************************************************