« VBScript/JScriptの正規表現で改行を含む任意の文字は? | トップページ | On Error Resume Nextの正しい使い方 »

2006年12月 3日 (日)

すべてのゾーン/すべてのレベルで「拡張子ではなく、内容によってファイルを開くこと」を「無効にする」べし。

インターネット 高
イントラネット 高
信頼済みサイト 中
にしていれば安全かと思っていましたが、それだけではとんでもなく危険なそうです。

URLをクリックすると、信頼済みサイトに置かれたユーザ作成物(テキストや画像など)に
仕掛けられたスクリプトが信頼済みサイトゾーンで動くそうです。

セキュリティレベルが「中」以下のセキュリティゾーンは、「レベルのカスタマイズ」で、
適切なレベルに「カスタム設定のリセット」して、さらに、
「拡張子ではなく、内容によってファイルを開くこと」を「無効にする」べし。

それより、レベル、中、中低、低の
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\TemplatePolicies\Medium]
;"DisplayName"="安全性 - 中 (安全)"
"2100"=dword:00000000

"2100"=dword:00000003
に変えておいたほうが楽かも。

« VBScript/JScriptの正規表現で改行を含む任意の文字は? | トップページ | On Error Resume Nextの正しい使い方 »