2月 16
Microsoft HTAってAdobe AIRみたいなものくらいにしか考えてなかったのですが、MSDNの「HTML Applications 概要」にこんな記述を見つけてしまいました。
信頼性というパワー: HTAとセキュリティ
HTA の 信頼関係ステータスは、セキュリティ ゾーン オプションに従うすべての操作にまで拡張されます。要するに、ゾーン セキュリティはオフということです。したがって、HTAは、クライアント マシン上のゾーン セキュリティ設定とは関わりなく組み込みの ActiveX(R)コントロールや Java アプレットを実行できます。こういったオブジェクトがダウンロードされ、HTA 内で実行されるときには、その前に警告メッセージはいっさい表示されません。
これってヤバいんじゃないの? と思って調べてみたら、HTAはトロイの木馬にも人気のご様子でした。とりあえず拡張子”.hta”へのリンクはダウトでお願いします
Recent Comments