すべてのゾーン/すべてのレベルで「拡張子ではなく、内容によってファイルを開くこと」を「無効にする」べし。
インターネット 高
イントラネット 高
信頼済みサイト 中
にしていれば安全かと思っていましたが、それだけではとんでもなく危険なそうです。
URLをクリックすると、信頼済みサイトに置かれたユーザ作成物(テキストや画像など)に
仕掛けられたスクリプトが信頼済みサイトゾーンで動くそうです。
セキュリティレベルが「中」以下のセキュリティゾーンは、「レベルのカスタマイズ」で、
適切なレベルに「カスタム設定のリセット」して、さらに、
「拡張子ではなく、内容によってファイルを開くこと」を「無効にする」べし。
それより、レベル、中、中低、低の
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\TemplatePolicies\Medium]
;"DisplayName"="安全性 - 中 (安全)"
"2100"=dword:00000000
を
"2100"=dword:00000003
に変えておいたほうが楽かも。
« VBScript/JScriptの正規表現で改行を含む任意の文字は? | トップページ | On Error Resume Nextの正しい使い方 »