アカウント名:
パスワード:
IE6, Opera7.50 と Mozilla Firefox 0.8 に於けるダイアログを検証 [home.ne.jp] してみましたので、ご覧ください。
セキュリティパッチを宛てた IE や最新版の Opera でも、拡張子は明らかに pdf と見えます。しかし、Mozilla Firefox 0.8 では、余分な CLSID が見て取れます。明らかに pdf ファイルではありませんし、スクロールして残りを確認することも出来ます。
但し、今後もこの手の長すぎる拡張子に対応した修正を加え、利用者が誤って怪しいファイルを開かない対策をしていく必要があると痛感しました。
Firefox の方は、もう少し空白を増やせばファイル名の所は 完全にごまかせそうですね。「選択:」の行が残るので 不審な感じは演出できますが。
ファイル名の行をmarqueeみたいにすれば解決!!
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
Mozilla Firefox 0.8 でも再現 (スコア:2, 参考になる)
「開く」を選択すると、Firefox 内で Internet Explorer の
コンポーネント(?)を用いてファイルを開いてしまうようです。
これは同様の脆弱性になり得ないのでしょうか?^^;
(プロセスは Firefox.exe になっているのですが、右クリックしてみると、
Mozilla Firefox 0.8 では再現しません (スコア:3, 参考になる)
IE6, Opera7.50 と Mozilla Firefox 0.8 に於けるダイアログを検証 [home.ne.jp] してみましたので、ご覧ください。
セキュリティパッチを宛てた IE や最新版の Opera でも、拡張子は明らかに pdf と見えます。しかし、Mozilla Firefox 0.8 では、余分な CLSID が見て取れます。明らかに pdf ファイルではありませんし、スクロールして残りを確認することも出来ます。
但し、今後もこの手の長すぎる拡張子に対応した修正を加え、利用者が誤って怪しいファイルを開かない対策をしていく必要があると痛感しました。
Re:Mozilla Firefox 0.8 では再現しません (スコア:2, 参考になる)
完全にごまかせそうですね。「選択:」の行が残るので
不審な感じは演出できますが。
OperaもFirefoxもアイコンが明らかに変なので
IEと比べたら違和感を覚える機会はありそうです。
Re:Mozilla Firefox 0.8 では再現しません (スコア:1)
ファイル名の行をmarqueeみたいにすれば解決!!
Re:Mozilla Firefox 0.8 では再現しません (スコア:1)
馬鹿正直に「その他>ヘルパーアプリケーションの指定>Adobe Reader 6.0」としてから
開こうとするとAdobe Readerがエラーをはいて終了しました。