IEだかのセキュリティーホールを利用した攻撃で、input type=fileな所に JScriptでファイル名をcut & pasteして入れてそのままsubmitしてファイルを 盗むと言うのがあったような気がするがこれは俺の気のせいだったろうか?