2017年11月
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30    
無料ブログはココログ

« 「信頼済みサイトゾーン」の設定は危険です! | トップページ | コマンドラインでUTF-8、EUC、JIS、Unicodeなどのテキストファイルを表示する。 »

2006年12月11日 (月)

画像やテキストファイルなど、HTML以外のファイルをIEで開くのは危険です!

IEは、HTMLでなくても、画像やテキストファイルなどを直接指定して、表示できます。
これはこれで便利なのですが。。。
もし、それが拡張子なしや不明な拡張子の場合、それはとっても危険な行為です。
ダウンロードしたファイルの場合は、なおさらです。
画像ファイルだと思ってダウンロードしても、拡張子がなかったり、
画像の拡張子でなかったら、決してIEで開いてはなりません。

試しに、以下のテキストを拡張子なしのファイルに保存し、

<html><script>alert('!');</script></html>

そのファイルをIEの画面にドロップしてみてください。
テキストが表示されたら、更新ボタンを押してみてください。
IEはファイルをHTMLと思って、スクリプトを実行しようとします。

画像ファイルでも同じです。もし、画像ファイルにHTMLが埋め込まれていると、
最初は画像が表示されても、更新ボタンを押すと、
IEは画像ファイルをHTMLと思って、スクリプトを実行しようとします。

« 「信頼済みサイトゾーン」の設定は危険です! | トップページ | コマンドラインでUTF-8、EUC、JIS、Unicodeなどのテキストファイルを表示する。 »