[25504]  ローカル上でのActivX、JavaスクリプトOff
投稿者:ポチ さん   2003-04-25 10:04:55
ネット上ではインターネットプロパティーのセキュリティー設定でActivX、JavaスクリプトOff出来ますが、ダウンロードしたhtmlファイルを開いた際のActivX、Javaスクリプトを無効にするにはどの様にすれば良いのか御教授願います。

ちなみにWinMe Ie5.5SP2です。
  1. BlackBox さん   2003-04-25 22:03:02
    セキュリティのプロパティの中のイントラネットの中の設定を変更してみてください
  2. ポチ さん   2003-04-25 22:38:10
    >セキュリティのプロパティの中のイントラネットの中の設定を変更してみてください
    変わり無いですね。ダウンロードしたJavaスクリプトhimlファイル等を開くと走ります。
  3. DEN_EI@管理人 さん   2003-04-25 23:49:01
    >セキュリティのプロパティの中のイントラネットの中の設定を変更してみてください
    自分のマシンにあるファイルのセキュリティは、イントラネットの設定ではなく
    インターネットの設定が適用されるようです(IEのステータスバーでも確認できます)。

    >インターネットプロパティーのセキュリティー設定でActivX、JavaスクリプトOff出来ますが、
    >ダウンロードしたhtmlファイルを開いた際のActivX、Javaスクリプトを無効にするにはどの様にすれば良いのか御教授願います。
    ちなみに、どの項目を無効にしたのですか?
    JavaScriptの場合「アクティブスクリプト」の設定、
    ActiveXの場合「ActiveXコントロールとプラグインの実行」の設定になります。
    #少なくとも自環境で、ローカルマシンにおいたHtmlファイルのJavaScriptが無効になる事は確認しました。
  4. DEN_EI@管理人 さん   2003-04-26 00:18:27
    すいません。更に追加です。

    >>セキュリティのプロパティの中のイントラネットの中の設定を変更してみてください
    >自分のマシンにあるファイルのセキュリティは、イントラネットの設定ではなく
    >インターネットの設定が適用されるようです(IEのステータスバーでも確認できます)。
    と書いたのですが、ローカルマシンに保存した場合、ファイルによって
    (IEのステータスバーに表示されるセキュリティゾーンが)
    「インターネットゾーン」扱いになったり「マイ コンピュータ(ゾーン?)」扱いに
    なったりする場合があり、「マイ コンピュータ」になった場合は
    セキュリティの「インターネット」「イントラネット」(勿論「信頼済みサイト」も)の
    どの設定を行っても制御できないようです(^^;;;。(JavaScriptで確認した場合)

    しかし…なぜこのような状態になるのか(同じディレクトリにあるHTMLファイルでも
    「インターネット」になったり「マイコンピュータ」になったり)よく分からない
    (ローカルに落とした後ファイルを更新すると変わる?)ので、もう少し調べてみたいと思います。

    で、ステータスがこの「マイコンピュータ」になっている場合…どうするんでしょうね(^^;;;。
    #一番簡単なのはLANで繋がっている別マシンに置いて、ネットワークディレクトリごしに
    #閲覧する(こうすればBlackBoxさんが書かれた「イントラネット」ゾーンになる)と言うのがありますが…。
  5. A-ju さん   2003-04-26 01:15:42
    ここだと「ファイル」→「名前を付けて保存」だと
    <!-- saved from url=(0046)http://www.dorcom.net/bbs/windows/hyperbbs.cgi -->
    がついて、これを消すと挙動が変わるようです。
    ホームから「対象を保存」だと上のタグはないようです。
  6. DEN_EI@管理人 さん   2003-04-26 01:26:25
    ><!-- saved from url=〜
    なるほど。やっぱりこれですね。
    #最初はこれだと確証が無かったので書けませんでした。
  7. ポチ さん   2003-04-26 08:57:32
    みなさまに感謝m(_ _)m
    大ビンゴですね。右下のステータスは気づきませんでした。

    でも「マイ コンピュータ」上で無効にする方法はないでしょうか?
    ある意味これはセキュリティーホールのような気がするのですが?
  8. jet stream さん   2003-04-26 12:37:32
    ポチさんの環境で可能かわかりませんが、Windows98SE+IE5.5SP2では
    次のレジストリ操作でインターネットオプションのセキュリティタブのところに
    「マイコンピュータ」が出てきます。

    HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings\nZonesFlags 0x00000021(33) → 0x00000001(1)
  9. DEN_EI@管理人 さん   2003-04-26 16:04:59
    >HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsonesFlags
    なるほど…一年以上前から(セキュリティホールの話題に関連して)あったんですね。
    http://www.st.ryukoku.ac.jp/~kjm/security/memo/2002/03.html#20020301_ie
    http://www.st.ryukoku.ac.jp/~kjm/security/memo/2002/03.html#20020301_ie

    非常に参考になりました(^^)。
  10. ポチ さん   2003-04-26 18:34:47
    jet streamさん、DEN_EI@管理人さんありがとうございます。
    ほんとうに助かります。

    細かなことは端折りますが同僚のPCがイタズラメールの添付htmlファイルを開いた際にスパイ
    ウェアを組み込まれてしまい困っていたところなのです。