アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
mshta.exe自体が危険、であるならば... (スコア:1)
自分で検証できる環境じゃないんであんまり自身がないんですが、実際にセキュリティゾーンとかを無視してweb pageを開いたり、スクリプトを実行したりすることが可能、ということでいいんですよね?
だとすればそれ自体、Windowsのセキュリティホールじゃないかという気がしたりもするんですが、その点はどうなんでしょう?
ひょっとしてmshtaの存在自体(もしくはmshtaをユーザが勝手に使えること)について、Microsoftにクレームをつけるべき?
Re:mshta.exe自体が危険、であるならば... (スコア:3, すばらしい洞察)
だって、そもそもセキュリティがないんですから。
しかし、このmshta.exe自体は基本的にローカルでしか開けないし、
ユーザー自らが実行するものですから、ユーザー自身が
自分が何やっているかを理解していれば済む話。
企業のPCとかだったら、管理者が適切な実行権限を与えていればよい。
しかし常識的な人だけが読む記事じゃないんだから、「危険ですから
自己責任で!」という注意が全くもって足りないですね。
うかつです。
jbeef高木センセイがつっこみそう。
Re:mshta.exe自体が危険、であるならば... (スコア:0)
>自己責任で!」という注意が全くもって足りないですね。
「悪用厳禁」雑誌でやってれば問題なかったと。