HTML Applications (HTA)

ウェブ, ネットワーク, プログラミング Add comments

Microsoft HTAってAdobe AIRみたいなものくらいにしか考えてなかったのですが、MSDNの「HTML Applications 概要」にこんな記述を見つけてしまいました。

信頼性というパワー: HTAとセキュリティ

HTA の 信頼関係ステータスは、セキュリティ ゾーン オプションに従うすべての操作にまで拡張されます。要するに、ゾーン セキュリティはオフということです。したがって、HTAは、クライアント マシン上のゾーン セキュリティ設定とは関わりなく組み込みの ActiveX(R)コントロールや Java アプレットを実行できます。こういったオブジェクトがダウンロードされ、HTA 内で実行されるときには、その前に警告メッセージはいっさい表示されません。

これってヤバいんじゃないの? 8O と思って調べてみたら、HTAはトロイの木馬にも人気のご様子でした。とりあえず拡張子”.hta”へのリンクはダウトでお願いします :twisted:


コメントを書く

WP Theme & Icons by N.Design Studio
Entries RSS Comments RSS ログイン