| ▼2005.07.12公開版の仕様変更項目(セキュリティ対応) |
| ネタの種の表示で利用するMicrosoft Internet Explorerコンポーネントにおける、セキュリティゾーンの扱いに関する脆弱性への対策を行いました。 |
●現象
|
| |
ネタの種で取り込んだWebコンテンツは、常に[ローカルコンピュータ]ゾーンで表示されます。取り込んだWebコンテンツによっては、任意のコードがセキュリティレベルの低いゾーンで実行される可能性があり、第三者によってパソコンが完全に制御されてしまう場合があります。 |
| ●現象への対処方法 |
| |
本モジュールを導入いただくことで、現象を回避します。 |
| |
| ・ |
ご自分のパソコンにHTMLファイルを取り込んで保存する際に、ヘッダに「Webのマーク(“saved from url”コメント)」を追加するように仕様が変更されます。
この変更により、保存されたHTMLファイルは[ローカルコンピュータ]ゾーンではなく、よりセキュリティレベルの高い[インターネット]ゾーンで表示されます。
|
| ・ |
すでにご自分のパソコンに保存済みのHTMLファイルに対して、対象とする箱、あるいは、HTMLファイルを指定し、「Webのマーク」を自動的に追加して保存し直すコマンドが追加されます。 |
|
| ●すでに保存済みのHTMLファイルへの対処手順 |
| <箱内のHTMLファイルを一括して対処する場合> |
| |
| (1) |
対処したい箱をマウスでクリックして選択します。 |
| (2) |
[設定−セキュリティゾーン−箱内のファイルの一括変換]を実行します。 |
| (3) |
開いたダイアログ内の「変換実行」ボタンを押します。
→箱の中にあるHTMLファイルが順番に変換保存されます。 |
|
| <対処するHTMLファイルを個別に選択する場合> |
| |
| (1) |
「一覧リスト」で、変換したいHTMLファイルを選択します。(複数のファイルを選択することができます) |
| (2) |
[設定−セキュリティゾーン−選択中のファイルを変換]を実行します。 |
| (3) |
開いたダイアログ内の「変換実行」ボタンを押します。
→選択されたHTMLファイルが順番に変換保存されます。 |
|
| ●制限事項 |
| ・ |
以下の操作で保存したHTMLファイルは、すべて最もセキュリティレベルの高い[インターネット]ゾーンで表示されます。
操作前のHTMLファイルとセキュリティゾーンの扱いが変わるため、表示が異なる場合があります。
また、[ローカルコンピュータ]ゾーンで表示される他のHTMLファイルへのハイパーリンクが含まれる場合は、そのハイパーリンクは機能しなくなります。 |
| |
| ・ |
ネタの種で自分のパソコンの中にあるHTMLファイルを取り込む |
| ・ |
ネタの種ですでに自分のパソコンに取り込んだHTMLファイルを、[設定−セキュリティゾーン]の機能を使用して変換する |
|
| |
 |
