IE6総合 Part.18

349 ：名無し~3.EXE：2013/06/08(土) 18:48:36.58 ID:Lt1FvF3n.net

>Internet ExplorerはXMLファイルの取り扱いに問題があるため、細工されたXMLファイルをローカルファイルとして開いたときに、別のローカルファイルの内容が漏洩する可能性があるとのこと。
>これは、ユーザが「XMLファイルをローカルファイルとして開く」という操作をしない限りは攻撃が成立しないため、ユーザ関与の評価値は「中」となっていますが、
>インターネット経由での攻撃が可能で、また攻撃時に認証が必要なく、専門知識がなくても攻撃ができることから、危険性はかなり高いと評価されています。

まぁ怖いｗ
でも*.xmlをわざわざPCに保存してしかもその後ブラウザで開くって状況もまず有り得ないですね
そもそも*.xmlなんて一般人が見ても意味がわからないだろうし、
一般人じゃ無ければ細工されてるってソースの時点で一発で気付けるだろうしね


という事で対処(対策では無い)としては…

[コントロールパネル]→[フォルダオプション]→[ファイルタイプ]
その中の下の方にある「XML　XML ドキュメント」を選択、
[変更]をクリック、[Notepad(もしくはメモ帳)]を選択、[OK]→[適用]→[OK](日常的にXMLを使ってる方向け)
もしくは
[削除]→[はい]→[適用]→[OK](日常的にXMLを使って無い方向け)


で大丈夫かと思われます
どうせ*.xml単体をブラウザから見る奇特な人なんていないでしょ？見る意味も必要も無いし