- IE6総合 Part.18
349 :名無し~3.EXE[sage]:2013/06/08(土) 18:48:36.58 ID:Lt1FvF3n - >Internet ExplorerはXMLファイルの取り扱いに問題があるため、細工されたXMLファイルをローカルファイルとして開いたときに、別のローカルファイルの内容が漏洩する可能性があるとのこと。
>これは、ユーザが「XMLファイルをローカルファイルとして開く」という操作をしない限りは攻撃が成立しないため、ユーザ関与の評価値は「中」となっていますが、
>インターネット経由での攻撃が可能で、また攻撃時に認証が必要なく、専門知識がなくても攻撃ができることから、危険性はかなり高いと評価されています。
まぁ怖いw
でも*.xmlをわざわざPCに保存してしかもその後ブラウザで開くって状況もまず有り得ないですね
そもそも*.xmlなんて一般人が見ても意味がわからないだろうし、
一般人じゃ無ければ細工されてるってソースの時点で一発で気付けるだろうしね
という事で対処(対策では無い)としては…
[コントロールパネル]→[フォルダオプション]→[ファイルタイプ]
その中の下の方にある「XML XML ドキュメント」を選択、
[変更]をクリック、[Notepad(もしくはメモ帳)]を選択、[OK]→[適用]→[OK](日常的にXMLを使ってる方向け)
もしくは
[削除]→[はい]→[適用]→[OK](日常的にXMLを使って無い方向け)
で大丈夫かと思われます
どうせ*.xml単体をブラウザから見る奇特な人なんていないでしょ?見る意味も必要も無いし
|
- IE6総合 Part.18
351 :名無し~3.EXE[sage]:2013/06/08(土) 19:20:43.23 ID:Lt1FvF3n - >>350
もちろん自分が愛用してる好きなテキストエディタでもメモ帳でも全く問題無いですよ|ω゚)ノ
|
- IE6総合 Part.18
353 :名無し~3.EXE[sage]:2013/06/08(土) 20:16:30.95 ID:Lt1FvF3n - >>352
そもそもXML Notepad 2007を使用している場合、自動的に*.xmlはXML Notepadに関連付けされるので
>>348は問題ありませんし、根本的に>>349を行う必要は無いですね
|