mhtml

mhtml: URL

[3] mhtml: は、 WinIE で使用されている URI scheme です。 MHT ファイル内の実体を示します。

! の後

[12] Content-Location: に相当するようです。

[13] cid: URL により Content-ID: を指定することもできるように見えますが、未検証です。 (Content-Location:cid: URL の可能性も。

安全性

[4] WinIE の実装では MHT ファイルはそれ自体の場所に関わらず、 その中身の各実体Content-Location で安全性を判断しています。 mhtml: URI scheme 自体の問題ではありませんが、 mhtml: URIMHT の悪用に使われる可能性があります。

[5] 実際に WinIE の一部の版では MHT で安全の制限が緩いことと mhtml: URI を組合せて安全でない動作をさせるための踏み台とできる脆弱性がありました。

[8] Microsoft Internet Explorer での mhtml://mid URL によるバッファ オーバーフロー (IeMhtmlMidBo) ( ( 版)) <http://www.iss.net/security_center/reference/jp/vuln/ie-mhtml-mid-bo.htm>

[9]

mhtml://mid:AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

>>8 の脆弱性を発生させる URL 例を一部省略したものです。

[10]

mhtml:mid://00000180/!cid:008401c4ff13$c1fbc260$a5891b45@mycomputer

[11]

background-image: url(mhtml:http://phpied.com/files/mhtml/mhtml-html.html!polloloco); 

関連

[6] 一つにまとめられたものの中の一部分を指定できるという意味では jar:res: と似ています。

[7] メールメッセージの一部分を指定できるという意味では cid:attachment: と似ています。