- Internet Explorerの「スクリプトによる貼り付け処理」機能の能力を検証する
http://java-house.jp/~takagi/security/misc/jscript-clipboard/test.html - はてなダイアリー - 高木浩光@茨城県つくば市 の日記 信頼済みサイトゾーンのセキュリティレベルは「中」でなくてはならない
http://d.hatena.ne.jp/HiromitsuTakagi/20041017#p2
悪意ある仕掛けがあるページを見ただけで、今使っているPC のクリップボード内のデータが丸々サーバ側に転送されてしまう、というとっても怖いお話。対策は、[スクリプトによる貼り付け処理] 機能を無効にすること。しかしウチの環境ではちょっと不都合があるので、基本はSleipnir の機能を利用し、JavaScript をデフォルトでオフ、必要なページでのみ、オン、さらにこの機能を使うときに必ず確認ダイアログを出すように変更。
(2005/01/09 02:27 追記)
そういえば移転のフォローをしてなかったので、移転先をメモ。
- 高木浩光@自宅の日記 - 電子政府つくるは素人ばかり, 信頼済みサイトゾーンのセキュリティレベルは「中」でなくてはならない, 使ってもいない機能を意味..
http://takagi-hiromitsu.jp/diary/20041017.html#p02