アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
HTAが脆弱性になるのなら、 (スコア:1, すばらしい洞察)
MFC等のウィジェットセットで見た目を記述し、C++等でロジックを記述するEXEと、
HTMLで見た目を記述し、Active Script(JScript, VBScript, Ruby, Python, ...)でロジックを記述するHTAにどれほどの差がある?
なんのこっちゃ (スコア:0)
EXE:基本的にダウンロード→ユーザによる実行・起動。
ユーザは実行の可否をコントロールできる。
HTA:URLにアクセスするとそのまま起動。
確認のダイアログぐらいは出るかもしれんが、でないかもしれん。
2.不正なロジックに対する対応
EXE:特に無し。.NETで作成されたEXEなら制限か
Re:なんのこっちゃ (スコア:1)
> 確認のダイアログぐらいは出るかもしれんが、でないかもしれん。
うちのIEでは、開く(実行する)か、ダウンロードするか、キャンセルするか、ってダイアログが出ますが。
Re:なんのこっちゃ (スコア:0)
御指摘感謝。