The message had two points. In point 1, the simpler, I just pointed out that downloading a file and opening it by mime type is equivalent, security-wise, to having a special URL handler. A UI can be worked out to reduce the needed clicks.<br>
<br>In point 2, I basically argued that data should remember whether it came from a possibly private (ie, P_MIC_CAM) activity. Applications with P_NETWORK should refuse to open this data by default. This is relevant here because the main danger of opening URLs in another activity is not data (evil code) that go from Browse to another activity - bitfrost should handle this - but data (such as private pictures encoded in the URL) that go from other activities to Browse.<br>
<br><div class="gmail_quote">2008/7/6 Ivan Krstiæ <<a href="mailto:krstic@solarsail.hcs.harvard.edu">krstic@solarsail.hcs.harvard.edu</a>>:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="Ih2E3d">On Jul 5, 2008, at 9:27 AM, Jameson Chema Quinn wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
I do not think that URI's pointing to the local machine are what is needed here.<br>
</blockquote>
<br></div>
Please try to make your messages simpler, shorter, and more to the point. I often find them difficult to follow and give up. I didn't read this one after the first line, since you didn't quote my message in context and thus I don't know why you're discussing URIs pointing to the local machine.<div>
<div></div><div class="Wj3C7c"><br>
<br>
--<br>
Ivan Krstiæ <<a href="mailto:krstic@solarsail.hcs.harvard.edu" target="_blank">krstic@solarsail.hcs.harvard.edu</a>> | <a href="http://radian.org" target="_blank">http://radian.org</a><br>
</div></div></blockquote></div><br>