2017年11月
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30    
無料ブログはココログ

« VBScript/JScriptの正規表現で改行を含む任意の文字は? | トップページ | On Error Resume Nextの正しい使い方 »

2006年12月 3日 (日)

すべてのゾーン/すべてのレベルで「拡張子ではなく、内容によってファイルを開くこと」を「無効にする」べし。

インターネット 高
イントラネット 高
信頼済みサイト 中
にしていれば安全かと思っていましたが、それだけではとんでもなく危険なそうです。

URLをクリックすると、信頼済みサイトに置かれたユーザ作成物(テキストや画像など)に
仕掛けられたスクリプトが信頼済みサイトゾーンで動くそうです。

セキュリティレベルが「中」以下のセキュリティゾーンは、「レベルのカスタマイズ」で、
適切なレベルに「カスタム設定のリセット」して、さらに、
「拡張子ではなく、内容によってファイルを開くこと」を「無効にする」べし。

それより、レベル、中、中低、低の
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\TemplatePolicies\Medium]
;"DisplayName"="安全性 - 中 (安全)"
"2100"=dword:00000000

"2100"=dword:00000003
に変えておいたほうが楽かも。

« VBScript/JScriptの正規表現で改行を含む任意の文字は? | トップページ | On Error Resume Nextの正しい使い方 »