2017年9月
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
無料ブログはココログ

« 「イントラネットゾーン」の設定は危険です。 | トップページ | コマンドラインからクリップボードを使う。 »

2006年9月26日 (火)

MHTMLファイルは危険です。

例えば、http://download.windowsupdate.comなどを「信頼済みサイト」や「イントラネットゾーン」に指定しているひとが多いと思うのですが、 悪意ある者がそういう、よく指定されそうなサイトを、
Content-Location: http://download.windowsupdate.com/
のように埋め込んだMHTMLファイルを一般ユーザにメールで送りつけたり、インターネットからローカルに取り込ませたりして、これを、一般ユーザが、関連付けなどで、IEで開くと、 「信頼済みサイトゾーン」や「イントラネットゾーン」で動くので、「マイコンピュータゾーン」のロックダウンが効きません。

このように、他人の作ったMHTMLファイルは安易に開くと、とても危険です。開く前に中身を確かめましょう。

また、標準設定では、MHTMLファイルはIEにデフォルトの関連付けがしてあるので、これを外しておくことを強く推奨します。

ローカルのMHTMLファイルは、 ZoneFolde.VBSで作成した「インターネットゾーン」のフォルダや「制限付きサイトゾーン」のフォルダに入れて開くと安全です。

※Vista/IEでは、MHTMLファイルのセキュリティゾーンの決定論理がいまいち不明です。

« 「イントラネットゾーン」の設定は危険です。 | トップページ | コマンドラインからクリップボードを使う。 »