― MozillaZine.jp フォーラムは Mozilla 製品に関する情報交換の場です ―



All times are UTC + 9 hours

新しいトピックを投稿する トピックへ返信する  [ 5 件の記事 ] 
作成者 メッセージ
投稿記事Posted: 2016年11月24日(木) 19:30 
あるユーザーが、User権限しか持たないのにFireFoxをインストールしていたため、調査を行いました。

Windows 10 x64環境に、User権限でログオン、32bit FireFox 49のインストーラを起動しました。
UACで管理者ユーザーの指定画面が出たので、キャンセルしたところ、FireFoxのインストールがそのまま進んでしまい、
実際にインストールできてしまいました。

そこで質問なのですが、UAC制御でキャンセルしてもインストールできてしまうのは、正しい動作なのでしょうか。
また、このようにインストールした場合、FireFoxの動作に制限などはありますでしょうか。

よろしくお願いいたします。

_________________
Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.99 Safari/537.36


通報する
ページトップ
  
引用付きで返信する  
投稿記事Posted: 2016年11月26日(土) 08:51 
専門家ではありませんが、リプライがないようなので、場つなぎ的に......。

A.B さんが書きました:
あるユーザーが、User権限しか持たないのにFireFoxをインストールしていたため、調査を行いました。

Windows 10 x64環境に、User権限でログオン、32bit FireFox 49のインストーラを起動しました。

・この「Windows 10 x64環境」というのは、「あるユーザーが、User権限しか持たないのにFireFoxをインストールしていた」環境のことでしょうか。それとも、一度も Firefox をインストールしたことがない、まったく別のテスト環境でしょうか。
・「32bit FireFox 49のインストーラ」と仰っているのは、どのようなインストーラーですか。オンライン (stub) インストーラーとフルインストーラ―の2種類があります。

A.B さんが書きました:
UACで管理者ユーザーの指定画面が出たので、キャンセルしたところ、FireFoxのインストールがそのまま進んでしまい、
実際にインストールできてしまいました。

「標準ユーザー」の権限でログオン(サインイン)した Windows OS で、何らかのアプリケーションのインストーラーを実行したとき出る UAC のダイアログは、「管理者」権限のアカウントのパスワードを求めるものだと思いますが、その画面で [キャンセル] ボタンを押したということですよね。

通常、初めて Firefox のインストーラーを実行したとき、ユーザーが許可をして UAC を越えたあとも、インストールウィザードの画面で何度か [次へ] ボタンを押し、その先で [インストール] ボタンを押す必要があるはずです。
この経過の中で [キャンセル] ボタンを押すこともできますが、そのような画面が出ないまま進行したとか、[キャンセル] ボタンが反応しないとかの問題があったのでしょうか。

A.B さんが書きました:
そこで質問なのですが、UAC制御でキャンセルしてもインストールできてしまうのは、正しい動作なのでしょうか。

Firefox のインストーラーの動作として「正しい」のかどうか、ぼくには判断できかねますが、UAC の動作がインストーラーの実行を抑止できなかった、とは言えると思います。

それが、UAC 的に「正しい」動作なのかどうかと問われれば、抑止すべき対象を止められなかったという意味では不十分な動作だったのかもしれません。OS 側の UAC の設定がどうなっているかもわかりません。ですが、もともと UAC は万能ではありませんから......。

で、以前にどこかで似たような話を耳にした記憶があり、ちょっと探してみました。記憶にある話は見つけられませんでしたが、たぶん下記と似たような話だったと思います。
(参考)・ユーザー権限で各種ブラウザがインストールできる件について - マイクロソフト コミュニティ
http://answers.microsoft.com/ja-jp/wind ... 566e179983

Firefox のインストーラーに限っていえば、実際に試したわけではないので推測の域を出ませんが、ひとつ気になるのは次のような条件下での動作です。
一度でも Firefox をインストールしたことがあり、Mozilla Maintenance Service も同時にインストールされている標準ユーザーの環境で、いったん Firefox はアンインストールしたが、Mozilla Maintenance Service が残っている条件下において、再び Firefox のインストーラー(とくに Stub タイプ)を実行したとき、アップグレードと同等の働きが自動的におこなわれたりすることは、起こりうるのかもしれません。
(参考)・Mozilla Maintenance Service とは? | Mozilla サポート
https://support.mozilla.org/ja/kb/what- ... ce-service

A.B さんが書きました:
また、このようにインストールした場合、FireFoxの動作に制限などはありますでしょうか

Firefox の標準的なインストールが完了したとすると、ご提示に環境下でのインストール先は、
 C:\Program Files (x86)\Mozilla Firefox
となっているはずです。このあたりは確認なさっていますか。
Firefox の正常動作に必要なプログラム一式が瑕疵なくインストールされ、プロファイルも初期値で生成されていれば、少なくとも不正な動作にはならないだろうと思います。

管理者権限でログオンしている場合でも、通常は標準ユーザー権限でアプリケーションが実行されますから、インストール後の Firefox の動作もその土台の上にあると考えていいかと思います。
ただし、Windows OS が課しているユーザー権限やセキュリティ上の制限に関わるような動作を Firefox でやろうとした場合、OS 側からの警告や、導入されているセキュリティ対策ソフトとその設定内容による制約を受ける場面はありうると思います。

とりあえず以上です。的外れな話になっていたらすみません。

_________________
Mozilla/5.0 (Windows NT 6.1; WOW64; rv:50.0) Gecko/20100101 Firefox/50.0


通報する
ページトップ
  
引用付きで返信する  
投稿記事Posted: 2016年11月28日(月) 14:19 
情報ありがとうございます。

使用した環境「Windows 10 x64」は、テスト用に作成したまっさらな環境で、FireFoxを初めてインストールした環境になります。
また、インストーラはオンラインインストーラになります。

UACについては、仰る通り管理者権限のID/PASS入力画面でキャンセルを押しました。
その後もインストールウィザード画面があり、ボタンを押すことができて、インストールを進めることができます。

なお、インストール先は「C:\Users\[ユーザー名]\AppData\Local\Mozilla FireFox」になっていました。

MSのコミュニティーを見る限り、こちらの環境の問題ではなく、ユーザー権限でインストールはできてしまうようですね。
また、アドオン等でなにかしらの権限による制約は確かにありそうですね。

_________________
Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.99 Safari/537.36


通報する
ページトップ
  
引用付きで返信する  
投稿記事Posted: 2016年11月29日(火) 08:10 
当方からの問いかけへのお答えとご報告、ありがとうございます。

A.B さんが書きました:
使用した環境「Windows 10 x64」は、テスト用に作成したまっさらな環境で、FireFoxを初めてインストールした環境になります。
また、インストーラはオンラインインストーラになります。
A.B さんが書きました:
なお、インストール先は「C:\Users\[ユーザー名]\AppData\Local\Mozilla FireFox」になっていました。

状況は理解いたしました。

A.B さんが書きました:
UACで管理者ユーザーの指定画面が出たので、キャンセルしたところ、FireFoxのインストールがそのまま進んでしまい、
実際にインストールできてしまいました。

この中味が、選択の余地なく自動的にインストールが進行して完了まで到達するのかどうか気になったのですが、

A.B さんが書きました:
UACについては、仰る通り管理者権限のID/PASS入力画面でキャンセルを押しました。
その後もインストールウィザード画面があり、ボタンを押すことができて、インストールを進めることができます。

ということなら、インストールウィザードの画面は出ていて、[次へ] と [キャンセル] の選択肢は有効な状態だということですね。
それなら、Firefox のインストールの流れとしては、異常ではないように思います。

きちんとしたユーザー権限の下で、64bit 版 Windows OS に 32bit 版 Firefox をインストールしたとき、標準のインストール場所は前便でも申し上げたように、
 C:\Program Files (x86)\Mozilla Firefox
になるはずです。
ユーザーが任意の場所を明示的に指定すれば別ですが、標準的なインストール手順を進めた結果、
 C:\Users\<ユーザー名>\AppData\Local\Mozilla FireFox
に Firefox のプログラム一式がインストールされたのなら、Firefox 的には変則的な結果です。が、Windows 的には妥当な結果だと言えるのかもしれません。

ご存知のように、Windows OS における Program Files や Program Files (x86) のディレクトリは、Windows ディレクトリと同様にシステムの厳しい管理下に置かれた場所です。このディレクトリへのアクセス(書き込みや削除、変更など)は、相応に制限されています。
Windows OS では、正当な手順でインストールしたアプリケーションソフトは、標準的に Program Files や Program Files (x86) に置かれますが、ここにしか置けないわけではありません。ZIP アーカイブを展開しただけで取り出せるポータブル版のソフトウェアを、C:\Users\<ユーザー名>\Documents 配下に置いて使うことも可能です。

「標準ユーザー」権限でインストールを実行した結果、Program Files (x86) 配下に Firefox のプログラムが入らず、AppData\Local 配下に入ったということは、その時のユーザー権限に基づいた結果のように思います。
AppData\Local 以下は、各種のキャッシュデータに代表されるように、一時的に利用されるファイルを置く場所です。ざっくり言ってしまえば、たとえ破棄されてもシステムやアプリケーションの動作に致命的な問題が起こらないデータの置き場所で、書き込み等の制限も緩い場所だといえます。
ということは、そのときの「標準ユーザー」権限でプログラムを書き込める場所として、AppData\Local にインストールされたと考えられるでしょう。

標準的にインストールされた Firefox では、C:\Users\<ユーザー名>\AppData\Local\Mozilla 配下に各種のキャッシュデータが置かれますが、同階層に [Mozilla FireFox] という名前のプログラムフォルダが生成されることはありません。

C:\Users\<ユーザー名>\AppData\Local\Mozilla FireFox にインストールされたのだとしたら、
A.B さんが書きました:
また、このようにインストールした場合、FireFoxの動作に制限などはありますでしょうか
は、ちょっと考え方が変わってくると思います。
「標準ユーザー」権限でログオンしたユーザーがこの Firefox を起動できるのなら、起動後の Firefox で一般的なブラウジングをする分にはこれといった "制限" はないと思います。
しかしそれとは別の観点で、Firefox のプログラム本体が置かれた場所の性質上、別のプログラム(*) によって改変・削除されるような動作が、ユーザーの判断を抜きにけっこう安易にできてしまうと思います。インストールされたプログラムの保全に難があるといえばいいでしょうか。
 (*) システムクリーニングソフトのようなものだったり、最悪の場合はマルウェアだったり...。

Firefox 自体のメンテナンスも、標準とは異なった状態を前提にしなければならない分、ユーザーのスキルによっては適切な管理ができないかもしれません。(インストールはでき、普通の用途なら問題なく使えるが、深い部分の安全性や安定性を維持することが難しい...というような意味で。)
もし Firefox で業務上のデータを扱っていたとして、万一 Firefox にトラブルが発生した場合でも、通常のトラブルシューティングが通用せずデータの復旧ができないといった確率も高くなると思われます。

A.B さんが書きました:
あるユーザーが、User権限しか持たないのにFireFoxをインストールしていたため、

この場合も、A.B さんがおこなわれたテストと同様に C:\Users\<ユーザー名>\AppData\Local\Mozilla FireFox 配下にインストールされていたのだとすると、Firefox のプログラム本体はけっこう不安定な状態で運用されていたのではないかと想像されます(動きはするが無防備...といった意味で)。

ご提示いただいた情報から、ぼくが申し上げられるのは以上です。役に立たない内容だったらすみません。

_________________
Mozilla/5.0 (Windows NT 6.1; WOW64; rv:50.0) Gecko/20100101 Firefox/50.0


通報する
ページトップ
  
引用付きで返信する  
投稿記事Posted: 2016年12月01日(木) 15:58 
ありがとうございます。

Program Files配下でない分セキュリティに問題がありそうということで理解しました。
おかげさまで、本件、自分の中で整理できていなかった部分がスッキリしました。

念のため、ユーザー権限でのインストールはさせないように案内しようと思います。

本当にありがとうございました。

_________________
Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.99 Safari/537.36


通報する
ページトップ
  
引用付きで返信する  
期間内表示:  ソート  
新しいトピックを投稿する トピックへ返信する  [ 5 件の記事 ] 

All times are UTC + 9 hours


オンラインデータ

このフォーラムを閲覧中のユーザー: なし & ゲスト[48人]


トピック投稿:  可
返信投稿:  可
記事編集: 不可
記事削除: 不可
ファイル添付: 不可

検索:
ページ移動:  
Powered by MozillaZine.jp® Forum Software © phpBB Group , Almsamim WYSIWYG
Japanese translation principally by ocean