昨日の続き。

やっぱ、IEのHTMLサンドボックス上からは、IEブラウザ（IEコンポーネントではなくて、IEの外側のこと。昨日の日記参照）は操れないようだ。というわけで、ブラウザ内で普通の動作している限りでは、サンドボックス外に出ることはできない（スクリプトであれこれしようとしても、エラーが出る）ので、この脆弱性は影響ないと思われます。もちろん、ユーザがアドレスバーに入力する、WSHやHTAでいじくるなどの、サンドボックス外での、制限かかかってないところからIEブラウザをいじくればできるけど。

というわけで、ユーザに環境変数を展開させる方法を考えて見みた。全部未検証ですｗ

• サンドボックス外からIEを操る
  • ActiveXコンポーネントの実装ミスを探して、そこを突く
  • 確認ダイアログでるけど、ＨＴＡを使う
  • 確認ダイアログでてもいいなら、いっそのこと、WSHや実行ファイルを実行させるｗ
• ユーザにコピペさせる
  • 正直に、コピペしろ書いておくｗ
  • h抜きで２ちゃん系掲示板に貼って、コピペさせる

いずれにしても、なんかスマートじゃないなぁ…。もっとスマートな方法ないかな。見ると抜ける、みたいな。