【危機】フシアナサントラップになんらかの対処を<2>
【HTML+TIMEを無効にする方法】
「ファイル名を指定して実行」で
regsvr32 /u mstime.dll
を実行する。
【その他】
「暗号化されていないフォームデータの送信」を「ダイアログを表示」
にしておくとスクリプトが送信するときでも確認のダイアログが出る
のですこしはマシになる。
「ファイル名を指定して実行」で
regsvr32 /u mstime.dll
を実行する。
【その他】
「暗号化されていないフォームデータの送信」を「ダイアログを表示」
にしておくとスクリプトが送信するときでも確認のダイアログが出る
のですこしはマシになる。
|
|
|
867 :心得をよく読みましょう:01/12/18 19:22 ID:9aT/CaI4
>>865
任意のスクリプトを実行することができるとは書かれててないけど、
部分的にスクリプトのまねごとができるようになってます。
それを上手く利用すれば任意のスクリプトが実行できるが、
それが仕様なのかバグなのかは未だ不明です。
Microsoftは未だ気づいてないので教えた方がいいかもしれません。
任意のスクリプトを実行することができるとは書かれててないけど、
部分的にスクリプトのまねごとができるようになってます。
それを上手く利用すれば任意のスクリプトが実行できるが、
それが仕様なのかバグなのかは未だ不明です。
Microsoftは未だ気づいてないので教えた方がいいかもしれません。
868 :心得をよく読みましょう:01/12/18 19:34 ID:roplINTY
以前はgoogleキャッシュからも投稿可能だったが、
今現在は出来ないんで対策はばっちりなされたってことでいいのかな?
今現在は出来ないんで対策はばっちりなされたってことでいいのかな?
869 :心得をよく読みましょう:01/12/18 19:44 ID:9aT/CaI4
>>868
ばっちり。
ばっちり。
870 :心得をよく読みましょう:01/12/18 20:12 ID:1uVfClc7
まあ今回の件はひっかかった奴もいるけどわざとのやつもいたってわけで。
871 :心得をよく読みましょう:01/12/18 20:18 ID:1uVfClc7
872 :心得をよく読みましょう:01/12/18 20:21 ID:roplINTY
873 :心得をよく読みましょう:01/12/18 20:25 ID:9aT/CaI4
>>872
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Default Behaviors
レジストリのここを消せばHTML+TIMEが無効になり、
元に戻せばHTML+TIMEが有効に戻ります。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Default Behaviors
レジストリのここを消せばHTML+TIMEが無効になり、
元に戻せばHTML+TIMEが有効に戻ります。
874 :心得をよく読みましょう:01/12/18 20:37 ID:pkTuEHYy
>>872
regsvr32 mstime.dll
regsvr32 mstime.dll