Palm84 某所の日記

死のうは一定、しのびクマには何しよぞ...

IE のセキュリティホール

Google の広告

ちょっと実験してみた

1年前の記事なんですがこれってまだ残ってるんですね。勝手にダウンロードされちゃいます。(強制実行はされませんでしたが)DonutP で試してみました。

※HTMLタグの記述なんで「スクリプト」は無関係ですが※

--------------------------------

  1. IEオプション【中】・Donutオプションでスクリプトオフ

凄い勢いで「ファイルのダウンロード」確認ウィンドウが現れます。マウスから手を離さないと非常に危険です。タスクマネージャーから「アプリケーション」ではなく「プロセス」を終了させましたが、しっかり Temporary Internet Files にダウンロードされました。強制実行はされませんでしたが悪用すればあるいは可能なのかもしれません。 タブブラウザの制限も役に立ちません。

  1. IEオプション【高】または(ダウンロード無効)・Donutオプションでスクリプトオフ

セキュリティの警告(現在の設定では〜できません)画面が連続表示。 ダウンロードされません。でもやっぱり「ブラクラ」状態になります。

--------------------------------

よってIEオプションは常にダウンロード無効にしておくべきかな。(不便だけど) 98/MEではリソース不足からハングアップは免れないかも。

ちなみに Opera7.5 Mozilla1.5 では「ファイルのダウンロード」確認画面が1枚出るだけです。そこでキャンセルすれば何も起こりません。

サンプルページのリンクは貼らないでおきます。私はスラッシュドットジャパンで見つけました。


※その後検証しましたところ、 Temporary Internet Files へのダウンロードはダイアログが出た時点で始まっていることがわかりました。 ※参考