- 599 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/11/06(火) 17:31:03 ID:nfvOhm3F0]
- >>589
本当に解析するのが安全だと思う?
これを見てもそう思う?
www.yaske.com/test.jpg
IEで見た場合、ネコの画像とともに
ポップアップ(もしくはセキュリティソフトのアラート)が
表示されると思います。
本人は画像を見ただけのつもりで
さらにはブラウザにもそう表示されますが
実はファイルの中身はhtmlで
裏で気付かない内にJavaScriptが実行されている、というわけです。
この場合、サーバーはimage/jpgとして送ってきているので
FirefoxやOperaでは回避できるのです。
ウイルスソフトは解析して実行してはいけないものを判別しますが
IEは解析して実行方法を判別します。
解析の用途がぜんぜん違うものを比較対象として出しても
意味がまったくありません。
さて、ちなみにサーバーもtext/htmlで送ってきた場合は…
www.yaske.com/test/test.jpg
ってわけで、まあ50歩100歩なんで
ユーザビリティをを優先するIEの実装も、まあ、アリかと思います。
|
 |
