* [CODE(URI)[mhtml:]] URI scheme

[3] [DFN[[CODE(URI)[mhtml:]]]] は、 [[WinIE]]
で使用されている [[URI scheme]] です。 [[MHT]]
[[ファイル]]内の[[実体]]を示します。

:Scheme 名: [CODE(URI)[mhtml]]
:相対参照:不明
:IANA 登録簿:未登録

[[#comment]]

** 安全性

[4] [[WinIE]] の実装では [[MHT]] ファイルはそれ自体の場所に関わらず、
その中身の各[[実体]]の [CODE(MIME)[[[Content-Location]]]]
で安全性を判断しています。 [CODE(URI)[mhtml:]] [[URI scheme]]
自体の問題ではありませんが、 [CODE(URI)[mhtml:]] [[URI]]
が [[MHT]] の悪用に使われる可能性があります。

[5] 実際に [[WinIE]] の一部の版では [[MHT]]
で安全の制限が緩いことと [CODE(URI)[mhtml:]] [[URI]]
を組合せて安全でない動作をさせるための[Q[踏み台]]とできる脆弱性がありました。

[[#comment]]

** 例

-[1] [CODE(URI)[mhtml:file://C:\Documents%20and%20Settings\user\Local%20Settings\Temp\test.mht]]
-- 普通に [[MHT]] ファイルを[[関連付け]]により開くと、
[[WinIE]] の[Q[アドレス]]にこう表示されます。
-- [CODE(URI)[[[file]]:]] URI や [CODE(URI)[[[http]]:]] URI
で [[MHT]] ファイルを指定すると、この URI に勝手に変わります。
-- この URI を [[WinIE]] に与えて開くこともできます。
-[2] [CODE(URI)[mhtml:file://C:\Documents%20and%20Settings\user\Local%20Settings\Temp\test.mht!http://www.example.com/test.xml]]
-- [[MHT]] ファイル内の [CODE(MIME)[[[Content-Location]]]]
[[URI]] を指定しています。
-- この URI を [[WinIE]] に与えて開くこともできます。

[[#comment]]

** メモ

[[#comment]]

* メモ