ActiveX コントロールとスクリプトが無効なら影響を受けませんので、何の心配も要らないですね。:-)
……XP SP2 の場合は、インターネットオプションの「プログラム」タブにある「アドオンの管理」で"DHTML Edit Control Safe for Scripting for IE5" を無効にすることでも回避できるようですね。その状態でデモにアクセスすると、「無効なアドオン」と警告されて何も起きません。
私のは"DHTML Edit Control Safe for Scripting for IE5"がないけど・・。GANさーん、ネタですよ〜(となれなれしく催促なぞしてみたり・・)
【12/23追記】デモを試したところ、、「DHTML Edit Control Safe for Scripting for IE5」がアドオンの管理画面にに現れました。(Officeは2003使用)
これを無効にしたらウィンドウは表示されなくなりました。またステータスバーに禁止マーク付きアイコンが表示されます。
これで一安心かと思いきや、設定は無効のままなのに「DonutP」で試したところIEが起動、偽装されたウィンドウが表示されてしまいました。設定により結果は違うかもですけど確認しておいた方がいいかもしれません。
tomcatさんも書かれてました。
と言うことは、例えば SSL を使用した何らかのログインページが在るとして、アドレスバーに表示されているURL、ページのプロパティのURL、SSL鍵アイコンから得られるサーバ証明書、それら全てが正規のサイトであることを指し示していても、そのページが本物そっくりの偽者という可能性を捨て切れないことを意味する。
- ウイルスバスター2005 インターネット セキュリティ プログラムバージョン 12.10 公開のお知らせ
- 非 IT Pro との接触 - 日本のセキュリティチームの Blog セキュリティ http://slashdot.jp/security/
- スラッシュドット ジャパン | Acrobatの脆弱性修正パッチがリリース
Acrobat や Java とか Real や ウンタラのサードパーティのやつはアップデートがむちゃややこしいですね。
- CWShredderによるCoolWebSearchの除去【アダ被】さん
読むの忘れてましたー(コラー!)
- [IE] table タグ内の offsetWidth にてテーブル幅を指定したサイトに接続すると Internet Explorer が無反応になる
-
「「offsetWidth」でテーブル幅を指定したサイトでIE6が無反応に (internet.watch.impress.co.jp) 」……って、ぱっと見では意味が分かりにくいですが、IE 独自拡張の expression を使用したスタイルシートで無限ループが発生し得るというお話。確かに CPU 使用率 100% で固まりますね。
スクリプトっぽいとは思いましたけど、【アクティブスクリプト扱い】なんだそうな。ひとつ賢くなりました。(笑
