mhtml: URL

[3] mhtml: は、 WinIE で使用されている URI scheme です。 MHT ファイル内の実体を示します。

! の後

[12] Content-Location: に相当するようです。

[13] cid: URL により Content-ID: を指定することもできるように見えますが、未検証です。 (Content-Location: が cid: URL の可能性も。

安全性

[4] WinIE の実装では MHT ファイルはそれ自体の場所に関わらず、その中身の各実体の Content-Location で安全性を判断しています。 mhtml: URI scheme 自体の問題ではありませんが、 mhtml: URI が MHT の悪用に使われる可能性があります。

[5] 実際に WinIE の一部の版では MHT で安全の制限が緩いことと mhtml: URI を組合せて安全でない動作をさせるための踏み台とできる脆弱性がありました。

[8] Microsoft Internet Explorer での mhtml://mid URL によるバッファオーバーフロー (IeMhtmlMidBo) ( (2009-04-21 16:05:05 +09:00 版)) http://www.iss.net/security_center/reference/jp/vuln/ie-mhtml-mid-bo.htm

[14] CVE-2024-38112: Void Banshee Targets Windows Users Through Zombie Internet Explorer in Zero-Day Attacks | Trend Micro (US), 2024-07-17T02:27:51.000Z https://www.trendmicro.com/en_us/research/24/g/CVE-2024-38112-void-banshee.html

例

[1] mhtml:file://C:\Documents%20and%20Settings\user\Local%20Settings\Temp\test.mht
- 普通に MHT ファイルを関連付けにより開くと、 WinIE のアドレスにこう表示されます。
- file: URI や http: URI で MHT ファイルを指定すると、この URI に勝手に変わります。
- この URI を WinIE に与えて開くこともできます。
[2] mhtml:file://C:\Documents%20and%20Settings\user\Local%20Settings\Temp\test.mht!http://www.example.com/test.xml
- MHT ファイル内の Content-Location URI を指定しています。
- この URI を WinIE に与えて開くこともできます。

[9]

mhtml://mid:AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

>>8 の脆弱性を発生させる URL 例を一部省略したものです。

[10]

mhtml:mid://00000180/!cid:008401c4ff13$c1fbc260$a5891b45@mycomputer

Outlook Express での例、 outlook url mhtml:mid ? - HTML Forums - Free Webmaster Forums and Help Forums (2011-06-11 20:01:20 +09:00 版) http://www.htmlforums.com/client-side-scripting/t-outlook-url-mhtmlmid--52179.html より

[11]

background-image: url(mhtml:http://phpied.com/files/mhtml/mhtml-html.html!polloloco);

Inline MHTML+Data URIs / Stoyan's phpied.com (2011-06-11 20:03:14 +09:00 版) http://www.phpied.com/inline-mhtml-data-uris/

mhtml:

! の後

安全性

例

関連