またまた IE 5 に弱点。IE 5 の Dynamic HTML に含まれる behavor "#default#download" に問題がある。この behavor を使用すると、startDownload() という JavaScript のあたらしい method が定義される。 startDownload() は引数 2 つ -- ダウンロードするファイルへの URL とダウンロード後の動作 -- を取る。この URL には (web サーバ側から見て) 自ドメイン内部のファイルのみを指定できるよう設計されたが、実際には、 指定した先の URL でサーバ側リダイレクトすることによりこの制限を回避できてしまう。この結果、悪意ある web サイトは、client コンピュータあるいは client コンピュータが所属するイントラネット内部のファイルを取得できてしまう。 特定位置に存