環境変数展開
昨日の続き。
やっぱ、IEのHTMLサンドボックス上からは、IEブラウザ(IEコンポーネントではなくて、IEの外側のこと。昨日の日記参照)は操れないようだ。というわけで、ブラウザ内で普通の動作している限りでは、サンドボックス外に出ることはできない(スクリプトであれこれしようとしても、エラーが出る)ので、この脆弱性は影響ないと思われます。もちろん、ユーザがアドレスバーに入力する、WSHやHTAでいじくるなどの、サンドボックス外での、制限かかかってないところからIEブラウザをいじくればできるけど。
というわけで、ユーザに環境変数を展開させる方法を考えて見みた。全部未検証ですw
いずれにしても、なんかスマートじゃないなぁ…。もっとスマートな方法ないかな。見ると抜ける、みたいな。