2017年9月
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
無料ブログはココログ

« 「信頼済みサイトゾーン」の設定は危険です! | トップページ | コマンドラインでUTF-8、EUC、JIS、Unicodeなどのテキストファイルを表示する。 »

2006年12月11日 (月)

画像やテキストファイルなど、HTML以外のファイルをIEで開くのは危険です!

IEは、HTMLでなくても、画像やテキストファイルなどを直接指定して、表示できます。
これはこれで便利なのですが。。。
もし、それが拡張子なしや不明な拡張子の場合、それはとっても危険な行為です。
ダウンロードしたファイルの場合は、なおさらです。
画像ファイルだと思ってダウンロードしても、拡張子がなかったり、
画像の拡張子でなかったら、決してIEで開いてはなりません。

試しに、以下のテキストを拡張子なしのファイルに保存し、

<html><script>alert('!');</script></html>

そのファイルをIEの画面にドロップしてみてください。
テキストが表示されたら、更新ボタンを押してみてください。
IEはファイルをHTMLと思って、スクリプトを実行しようとします。

画像ファイルでも同じです。もし、画像ファイルにHTMLが埋め込まれていると、
最初は画像が表示されても、更新ボタンを押すと、
IEは画像ファイルをHTMLと思って、スクリプトを実行しようとします。

« 「信頼済みサイトゾーン」の設定は危険です! | トップページ | コマンドラインでUTF-8、EUC、JIS、Unicodeなどのテキストファイルを表示する。 »