以下の内容はhttps://hasegawa.hatenablog.com/entry/20060428/1146223158より取得しました。

Internet Explorer "mhtml:" Redirection Disclosure of Sensitive Information − Sea Surfers ML

SECURITY

IE にて mhtml: スキーマを利用してリダイレクトさせることにより、クロスサイトでのデータの搾取が可能となる、とのこと。Secunia による PoC もある。
回避方法はスクリプトの無効とのことであるが、手元ではレジストリの mhtml プロトコルハンドラに関するキー (HKCR\PROTOCOLS\Handler\mhtml) をリネームすることにより、PoC が動作しなくなることを確認。ただし、これによりどのような副作用が発生するかは不明。



以上の内容はhttps://hasegawa.hatenablog.com/entry/20060428/1146223158より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14