- ベストアンサー
メーラーがHTMLを解釈するとどうまずいのか
現在Thunderbird1.06というメーラーを使用しています。 このソフトのデフォルト設定ではjavascriptは無効になっていますが、これを有効化するとセキュリティ的なデメリットを受け入れなければならないと聞きました。 javascriptによって不正なプログラムが実行される可能性があるのだとか。 そこで質問なのですが、ActiveXがそもそも使えないメーラーにおいて、HTML表示機能を有効にし、なおかつjavascriptを有効にすることで、不正なプログラムが実行されるという事態が起こりえるのでしょうか? javascriptに関して詳しくないのですが、javascriptにはプログラムを実行する機能などなかったように思うのですが。
- tochanx
- お礼率80% (738/912)
- JavaScript
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
> ブラクラによって一時的にPCを強制終了するなどの被害に遭うかもしれませんが、一般にはそれほど深刻な事態だとは思いません。 うーん、まあそれはあなたの価値観ですよね。 取り返しのつかない被害 (ファイルが削除されるとかOSが起動しなくなるとか) がなくても、ブラクラとかそういう類のものによって一時的にでも正常な作業を阻害されることがあったら、セキュリティ的に問題があると考えるべきです。ブラクラのブの字も知らない「初心者」だっているのですから。 > javascriptに関して詳しくないのですが、javascriptにはプログラムを実行する機能などなかったように思うのですが。 JavaScript のそのものにはたいした機能は備わっていません。しかし、ブラウザが『HTMLとJavaScriptを結びつける機能』を提供することでウェブページがインタラクティブになるように、メーラが『OSとJavaScriptを結びつける機能』を提供すればJavaScriptから自由にアプリケーションを起動できてしまうことになります。(そんなお馬鹿なメーラは存在しないだろうと信じていますが) またJavaScriptから不正なプログラムが呼び出されるという危険性だけでなく、JavaScriptそのものが不正なプログラムであるという危険性も考えなくてはなりません。JavaScriptの実行を途中で強制終了する機能がない場合、無限に足し算を繰り返すスクリプトを実行させるだけでメーラはフリーズします。
その他の回答 (2)
- m035
- ベストアンサー率44% (38/86)
セキュリティホール、って言うんでしょうか、 つまり、本当なら出来ないことを、プログラムのバグなどの抜け道を使ってやってしまうんです。 例えば、質問にあるプログラムの実行などは以前IEで出来たので、現在では安全のため改良されています。 そのようなことがあったために、まだ判明していないバグなどを利用し、 よくないことが出来ると考えられているため、危険性があるのです。
お礼
回答ありがとうございます。納得です。 すみません。質問があります。IEのjavascriptの解釈に起因するセキュリティホールによって不正にプログラムが実行できるという問題があったという記憶がないのです。もしよろしければソースなど紹介してもらえないでしょうか?
- moon_night
- ベストアンサー率32% (598/1831)
Javascriptで有名な悪用はブラクラと呼ばれる、無限にブラウザを開きつづけるものですかね。
お礼
回答ありがとうございます。 確かにブラクラ被害に遭うことはあるでしょうが、しかしそれは不正プログラムの実行ではありませんね。ブラクラによって一時的にPCを強制終了するなどの被害に遭うかもしれませんが、一般にはそれほど深刻な事態だとは思いません。
お礼
確かにおっしゃるとおりですね。 いろいろと勉強になりました。 ありがとうございました。