記事個別表示 (6297)
これは「水無月ばけらのえび日記 : Sleipnir/Grani、スクリプトによる貼りつけ処理に関する脆弱性」に関連するコメントです。
[6297] Re:「Sleipnir/Grani、スクリプトによる貼りつけ処理に関する脆弱性」
練炭 (2010年12月4日 18時53分)
>新バージョンではSleipnir、Grani側でその設定を上書きする設定があり、それがデフォルトで「ダイアログ表示」になっているようです。
これはちょっと違います。
IE6 SP2以降の場合、旧バージョンのデフォルト設定では、インターネットオプションの設定(以下インオプ)が「ダイアログ表示」の時のみ「有効」に上書きしてしまいます。
IE6 SP2以降で新バージョンのデフォルト設定では、上書きせず、インオプをそのまま使うようになりました。
IE6 SP2以降のインオプではダイアログ表示がデフォルトなので、結果としてSleipnir/Graniでもダイアログ表示になります。
IE6 SP1以前を使用している場合は、インオプがそのまま採用されます。
>これ、普通に考えるとむしろIE6の脆弱性のような気もしますが……。
IE6 SP1以前における挙動に限っては、Sleipnir/GraniではなくIE6自体の問題と言っていいと思います。
(Microsoftは仕様と言ってますが……)
可能性としては、メーカーもIE6 SP1以前についてはSleipnir/Graniの脆弱性として認めていないけど便宜をはかり一緒に変更手順を載せた、というのも考えられます。
これは「水無月ばけらのえび日記 : Sleipnir/Grani、スクリプトによる貼りつけ処理に関する脆弱性」に関連するコメントです。
全読: [6297]Re:「Sleipnir/Grani、スクリプトによる貼りつけ処理に関する脆弱性」からのスレッド(2件)]