取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



IE で NoScript もどき

コンピュータ

IE は普段滅多に使わないものですから、信頼済みサイトゾーンもデフォルトで JavaScript 禁止設定にしてあったりします。



「ある特定のドメインで、基本的に『信頼済みサイトゾーン』の設定を使用するが JavaScript は動かしたい」と思いまして、6つめの新しいゾーンを作ってみました。


Zones の ID は、仮に 5 としてます。

( Zone ID の 0 〜 4 は Microsoft で使用中。IE8 とかで拡張されないことを祈ります。)


Zones 2 (信頼済みサイトゾーン) の設定をレジストリエディタで reg ファイルにエクスポートしておいて、テキストエディタで幾つかの設定を変更し、Zones 5 として再度インポートしてやります。



参考にしたのはこのあたり↓です。



マイクロソフト http://support.microsoft.com/kb/182569/ja
> Internet Explorer のセキュリティ ゾーン関連のレジストリ エントリについて



で、以下あたりの URI/URL に対しては、所属する Zones を 5 に設定して、レジストリの ZoneMap に登録します。



https://psi.secunia.com/

http://psi.secunia.com/
http://www.technobahn.com/

http://www2.technobahn.com/



Technobahn は、手元の環境では何故か Firefox で絵が出ないんです。


で、仕方なしに IE で見るわけなんですが、IE は普段使わないもので。



Secunia PSI の方は、「 Script 切ってると、Scan は一応されるが、結果が画面表示されない」ので登録しました。

※ Script 切ってあってもバルーンメッセージは出ます。"no insecure" とかなんとか。



reg ファイルはこんな感じ↓です。(抜粋)



[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\5]

@=""

"DisplayName"="信頼済みサイト2"

"Description"="このゾーンには、コンピュータやデータに損害を与えないと信頼している Web サイト2が含まれています。"

"Icon"="inetcpl.cpl#00004480"

"CurrentLevel"=dword:00000000

"MinLevel"=dword:00010000

"RecommendedLevel"=dword:00010000

"Flags"=dword:00000047

"1001"=dword:00000000

"1200"=dword:00000000

"1201"=dword:00000000

"1400"=dword:00000000
(後略)



ZoneMap の関係部分はこんな感じ↓です。dword:00000005 が、Zones 5 を示してます。




(前略)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\secunia.com]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\secunia.com\psi]

"https"=dword:00000005

"http"=dword:00000005
(後略)



Vista 上の IE 7 では、"1400"=dword:00000001 だけを "1400"=dword:00000000 と言う風に変更すると JavaScript が有効になり、PSI の結果画面は表示されました。



IE6 SP3 では、"1001" 、"1200"、"1201" あたりも dword:00000000 としてやらないと、PSI がダメみたいでした。



うーん、IE 版 NoScript 欲しいですね。きっと探せばどこかにありそうな気もしますが。

( FirefoxIE の Trident を使うワザもあるようですが、これは避けたいと思いまして。)



まあ、これで FirefoxIE View AddOn から、すぱっと IE に渡して画像表示出来ます。



(おまけ)

IE のツール(T) → インターネットオプション(O)から、「セキュリティ」タブにてゾーンを表示させると、"DisplayName" や "Description" がおかしいです。


これはもしかしてレジストリ値を表示しているんじゃなくてプログラムにハードコードしてあるんでしょうか。


きちんと GUI からサイト登録は出来るみたいですが。



(関連) (2009/02/28 追記)

http://d.hatena.ne.jp/TsuSUZUKI/20081205/1228492514



いじょうです。

    • -