アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
mshta.exe自体が危険、であるならば... (スコア:1)
自分で検証できる環境じゃないんであんまり自身がないんですが、実際にセキュリティゾーンとかを無視してweb pageを開いたり、スクリプトを実行したりすることが可能、ということでいいんですよね?
だとすればそれ自体、Windowsのセキュリティホールじゃないかという気がしたりもするんですが、その点はどうなんでしょう?
ひょっとしてmshtaの存在自体(もしくはmshtaをユーザが勝手に使えること)について、Microsoftにクレームをつけるべき?
Re:mshta.exe自体が危険、であるならば... (スコア:1)
もっといえばただ単に知らないexeを実行してるのと同じ事。
IEでふつうにWeb閲覧してるときに、閲覧しているページからローカルでexeが動いたらもちろん脆弱性ですが、
exeをダウンロードしてダブルクリックで実行したらファイルが消された!っていうのは脆弱性ではないですよね。
まぁWSHがあるので現状あえてこれ経由でバッチ処理する必要はないと思いますが、GUI付きの簡易アプリの作成は楽にできます。
そもそもローカルのファイルを処理するためのホストなのでActiveXのセキュリティ云々も関係ありません。
まぁ外部ページ閲覧の時に一言くらいあってもいいような気もしますけど…