FC2ブログ

東洋亭パーツ館新本店

よがらし日々迷走記

ほんとうは恐いIE


 FC2ブログにして、ひとつ操作が面倒になった点がある。エントリを投稿するとき、タグも自分で書くか、または「WYSIWYG」というhtmlエディタのを使うんだけど、このエディタ、編集フィールド上でコピー、カット、ペーストの右クリックが使えないのだ。

 範囲指定して、右クリックすると、ダイアログは出るんだけど、たとえばペーストを選択すると、次のような警告が出る。

「ブラウザーのセキュリティ機能によりエディタの貼り付け操作が自動で実行することができません。実行するには手動でキーボードの(Ctrl+v)を実行してください。」

 私はもちろん狐使いだから、その設定項目をいろいろ探してみたけど、それらしいものはない。でも、範囲指定までマウスでやって、そこでキーボードでショートカットを操作するのは、面倒というか、慣れてないのでたいへんだ。

 なので、困ったときのもじら組、Mozillaのユーザーフォーラムで質問をしてみた。ここ

 すると、数日後に答えをいただいて、とんでもないことがわかった。

 WYSIWYGエディタはコピー、カット、ペーストを、IEの一種の拡張機能を使って実現しているらしいのだが、このIEの「スクリプトによる貼り付け処理」機能というやつ、リモートでかんたんにクリップボードの中味を読まれてしまうという、非常に危険なものだったのだ。

 くわしくは「Internet Explorerの『スクリプトによる貼り付け処理』機能の能力を検証する」というサイトを読んでいただきたいが、たとえば、フィッシングサイトで、自分の銀行口座番号かなんかをコピーかカットしただけで、指定フィールドにペーストしなくても、番号が読まれてしまうということ。

 恐いでしょ?

 しかも、これはいわゆるセキュリティホールじゃなくて、IEのローカルな仕様なのですよ。したがって、MSはこれに対して、いっさい対策はしないわけ。

 こーいうのを知っちゃうと、もう二度とIEにはもどれないね~。

 したがって、WYSIWYGエディタ側が対応するまでは、ショートカットキーでコピー、カット、ペーストをしないとならないんだけど、これってDOS5.0Hだっけ? 95年ごろ以来ですよ。2週間が経過したけど、まだ慣れない~。(TnT)
スポンサーサイト



コメント

教えてもらって

よかったですよ、ほんとに。もじら組に感謝。

しかし、考えれば考えるほど、ヤバイ話ですよね。さいわい、私はIE(短)→ネスケ(長)→ネコミ(そこそこ)→IE(短)→狐と、IEを極力使わない人生(笑)を選んできたので、たぶん被害はうけてないと思いますけど。

  • 2006/07/24(月) 08:57:36 |
  • URL |
  • よが #wgr2JCYw
  • [ 編集 ]

これマジで怖いですね。

ぷにる使っているので該当のスクリプト貼り付けをそっこーで無効にしましたけど、これは酷いですね。習慣的にctrl+C使ってるし火狐にしちゃおうかな。IE右メニューが要るのはFLV落とすときだけだし。
これうちでも取り上げさせてもらいますね。

  • 2006/07/23(日) 21:26:41 |
  • URL |
  • zak #-
  • [ 編集 ]

ほとんど怪談の世界で

見~たな~v-12 てな感じですね。

どうしても、MSの仕様がデファクトスタンダードだと思いこんでしまいますから、こういう「ローカルな拡張」があると知って、まじで恐くなりますた。

  • 2006/07/23(日) 17:17:00 |
  • URL |
  • よが #wgr2JCYw
  • [ 編集 ]

Re: ほんとうは恐いIE

そろそろ怪談の季節。その前に梅雨が明けてくれないと。
しばらく前に、Internet Exploer 7 ベータ3をダウンロードしました。
きわめて使いやすく、見直したぞMS!と思っていたのですが、こういう怖さは山ほど内在しているのでしょうね。

  • 2006/07/23(日) 16:02:45 |
  • URL |
  • janus #0MWWuqQk
  • [ 編集 ]

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバックURLはこちら
http://toyotei.blog65.fc2.com/tb.php/48-b71aa57a
この記事にトラックバックする(FC2ブログユーザー)

本当に恐いIE

元々余計な機能のおかげでセキュリティの甘々なIEですが、ここにきて致命的な欠陥が発覚

  • 2006/08/01(火) 23:21:32 |
  • G'sのだらだらぐーたら日記 on blog

怖すぎるぜIE

東洋亭パーツ館さんの記事「ほんとうは恐いIE」読んでびっくり。挙げられているサイトにアクセスしてさらにびっくり。  Internet Explorerの「スクリプトによる貼り付け処理」機能の能力を検証する IEの拡張

  • 2006/07/23(日) 21:49:52 |
  • 人生は雨の日ばかりじゃない  Ver.2