FC2ブログ

東洋亭パーツ館新本店

よがらし日々迷走記

ほんとうは恐いIE


 FC2ブログにして、ひとつ操作が面倒になった点がある。エントリを投稿するとき、タグも自分で書くか、または「WYSIWYG」というhtmlエディタのを使うんだけど、このエディタ、編集フィールド上でコピー、カット、ペーストの右クリックが使えないのだ。

 範囲指定して、右クリックすると、ダイアログは出るんだけど、たとえばペーストを選択すると、次のような警告が出る。

「ブラウザーのセキュリティ機能によりエディタの貼り付け操作が自動で実行することができません。実行するには手動でキーボードの(Ctrl+v)を実行してください。」

 私はもちろん狐使いだから、その設定項目をいろいろ探してみたけど、それらしいものはない。でも、範囲指定までマウスでやって、そこでキーボードでショートカットを操作するのは、面倒というか、慣れてないのでたいへんだ。

 なので、困ったときのもじら組、Mozillaのユーザーフォーラムで質問をしてみた。ここ

 すると、数日後に答えをいただいて、とんでもないことがわかった。

 WYSIWYGエディタはコピー、カット、ペーストを、IEの一種の拡張機能を使って実現しているらしいのだが、このIEの「スクリプトによる貼り付け処理」機能というやつ、リモートでかんたんにクリップボードの中味を読まれてしまうという、非常に危険なものだったのだ。

 くわしくは「Internet Explorerの『スクリプトによる貼り付け処理』機能の能力を検証する」というサイトを読んでいただきたいが、たとえば、フィッシングサイトで、自分の銀行口座番号かなんかをコピーかカットしただけで、指定フィールドにペーストしなくても、番号が読まれてしまうということ。

 恐いでしょ?

 しかも、これはいわゆるセキュリティホールじゃなくて、IEのローカルな仕様なのですよ。したがって、MSはこれに対して、いっさい対策はしないわけ。

 こーいうのを知っちゃうと、もう二度とIEにはもどれないね~。

 したがって、WYSIWYGエディタ側が対応するまでは、ショートカットキーでコピー、カット、ペーストをしないとならないんだけど、これってDOS5.0Hだっけ? 95年ごろ以来ですよ。2週間が経過したけど、まだ慣れない~。(TnT)
スポンサーサイト



サマーナイトは市田


 市田佳寿浩はビッグ初V。2着友和、3着兵藤。あたしゃ友和=兵藤で撃沈。orz