IE の[スクリプトによる貼り付け処理] 機能は要注意

悪意ある仕掛けがあるページを見ただけで、今使っているPC のクリップボード内のデータが丸々サーバ側に転送されてしまう、というとっても怖いお話。対策は、[スクリプトによる貼り付け処理] 機能を無効にすること。しかしウチの環境ではちょっと不都合があるので、基本はSleipnir の機能を利用し、JavaScript をデフォルトでオフ、必要なページでのみ、オン、さらにこの機能を使うときに必ず確認ダイアログを出すように変更。
(2005/01/09 02:27 追記)
そういえば移転のフォローをしてなかったので、移転先をメモ。