タグ

*commentとsecurityに関するnak2kのブックマーク (1)

  • ITMediaにとんでもなく危険なLifeHackが載ってる件 - nak2kのブログ

    しかも、「mshta [任意のURL]」と入力すれば、WebページをHTA(HTMLアプリケーション)として開くことも可能だ。 「ファイル名を指定して実行」の便利な使い方(その1) - ITmedia エンタープライズ このTips、HTMLアプリケーションとしてWebページを実行した場合はIEのセキュリティゾーンがローカルコンピュータの状態で実行されるから、表示したWebページでは「どんなスクリプトでも」動かせてかなり危険。 以下のようなスクリプト(MicrosoftのJScriptについてのヘルプに載ってるサンプル)を含んだHTMLを上記の方法で表示してみたよ。 <script> var fso = new ActiveXObject("Scripting.FileSystemObject"); var a = fso.CreateTextFile("c:\\testfile.txt"

    ITMediaにとんでもなく危険なLifeHackが載ってる件 - nak2kのブログ
    nak2k
    nak2k 2007/03/03
    id:luxonさん。MSHTAはIEと同じ部品を一杯使ってる別アプリケーション、と見たほうがいいです。別アプリなので目的や用途も違います。(要は使い方次第)
  • 1