「拡張子ではなく、内容によってファイルを開くこと」は『クロスサイトスクリプティングを許すこと』と同じ。 [参考URL] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3312 と言っても、どういうふうに危険なのか、分りました? 例えば、 「これは、MVP紹介ページの写真です。」 というリンクがあって、これをクリックすると、画像ファイルが読み込まれます。 この場合は、問題ありませんが、 一般には、こういう安全そうなURLをクリックすることが危険なのです。 このような場合に、セキュリティレベル「中」以下の設定では、 画像ファイルをその中身でHTMLと判断することがあり、 その場合は、スクリプトがそのセキュリティゾーンで動きます。こわー。 もし、そのサイトが信頼済みサイトに登録されていれば、信頼済みサイトゾーンで動きます。 信頼済み
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く