水無月ばけらのえび日記

> ……XP SP2 の場合は、インターネットオプションの「プログラム」タブにある「アドオンの管理」で "DHTML Edit Control Safe for Scripting for IE5" を無効にすることでも回避できるようですね。

そんな名前のアドオンは出てこないのですが、その場合安全だと考えていいのでしょうか?

というかFirefoxに乗り換えてしまったので何の心配も要りませんけど。

>> ……XP SP2 の場合は、インターネットオプションの「プログラム」タブにある「アドオンの管理」で "DHTML Edit Control Safe for Scripting for IE5" を無効にすることでも回避できるようですね。

>そんな名前のアドオンは出てこないのですが、その場合安全だと考えていいのでしょうか?

"DHTML Edit Control Safe for Scripting for IE5"のほかにも"DHTML Edit Control Scripting for IE5" とかいふのがありさうな気がします。（当社比。）後者はSafeではないのでインターネット上でWEBを閲覧している人に「おいおい大丈夫かい？」と警告を出すこともあるようです。警告レベルの差異だけですので、よくわかりません。レジストリーは隣同士ですのでそちらでどうなのか判断することも可能かもしれません。一般的には難しいかと。

別角度で。脆弱なモノがOCXなので、動的にインストールされちゃう可能性もあｒのかなぁと妄想しています。サーバー側にキャビネットにして置いておいても良いわけで。codebaseで指定しておけば出来かねないと。しかも、そのキャビネットはMicrosoftさんが作った純正な署名付きですから、ヘタすると警告無しでインストールされるようなユーザさんも多いかもしれません。

>というかFirefoxに乗り換えてしまったので何の心配も要りませんけど。

御意。

>そんな名前のアドオンは出てこないのですが、その場合安全だと考えていいのでしょうか?

　どうやら、一度そのアドオンを使っているサイトにアクセスしていないと出てこないようですね。

http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/12.html#20041222_DHTML

　私は速攻でデモを見に行っていたので……。

>>そんな名前のアドオンは出てこないのですが、その場合安全だと考えていいのでしょうか?

>

>　どうやら、一度そのアドオンを使っているサイトにアクセスしていないと出てこないようですね。

IE7だと一度も見たことがない場合「アドオンの管理」に現れないのは同じですが、ActiveXオプトインでブロックされるのでだいたいあんしんなようです。

ただ、情報バーがActiveXコントロールインストール時のものと非常によく似ているので、うっとりしていると【謎】発行者がMicrosoftなのだけ確認して実行してしまいそうですが。

WebViewFolderIconもしっかり止めてくれました。

話は変わりますが、画像に付けるalt属性は指定できないのでしょうか? たとえば「WebViewFolderIcon ActiveX コントロールがブロックされている様子」とか付けてみたいわけですが。

>話は変わりますが、画像に付けるalt属性は指定できないのでしょうか? たとえば「WebViewFolderIcon ActiveX コントロールがブロックされている様子」とか付けてみたいわけですが。

　やろうと思えばできますが、いろいろ面倒です。

　というか、実は画像添付機能を外して、かわりに投稿内容の確認画面を出すようにしようかと思っているのですが、画像添付けっこう使いそうですか?

>　というか、実は画像添付機能を外して、かわりに投稿内容の確認画面を出すようにしようかと思っているのですが、

なるほど、プレビューを出すのが難しいのは画像添付のせいでしたか。

> 画像添付けっこう使いそうですか?

ご覧の通りスクリーンショットを上げるのにけっこう重宝しています。自サイトでやれ、とかいう声が聞こえてきそうですが【謎】。