パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

IEのダウンロードダイアログに致命的脆弱性」記事へのコメント

  • みんな、webサイトからのファイルって直接開いてる?
    わたしは、どんなファイルであれ一回デスクトップとかに落としてから
    開いてます。というかそれが普通だと思ってた。(^_^;
    まぁプラグインで勝手に開くpdfとかはそのまま開いちゃってますが。

    IE6からデフォルトが「開く」になってるんでそういう人増えてそうだな。
    • by moegi (4780) on 2001年12月13日 9時47分 (#46171)
      私の場合、webサイトからのファイルを直接開くかどうかは、そのファイルタイプを見て判断することが多いです。 .txt .pdf .gif .jpgなどはそのまま開きますね。

      今回の問題は、長年 Microsoftがファイル名(拡張子)をみて ファイルの判断をするように薦めておきながら、その拡張子の詐称を許すようなブラウザをばら撒いてしまったことでしょうか。

      親コメント
      • by thor (5250) on 2001年12月13日 22時12分 (#46475) 日記

        最近のWindowsだと、MS-Officeのファイルは拡張子に関係なくExplorerからダブルクリックするとMS-ExcelやMS-Wordで開いてしまいます。ファイルの中身を見ているとしか思えません。なので拡張子を鵜呑みにするのは危険ですね。

        親コメント
    • 署名の無いファイルは、一旦ダウンロードしています。
      中には、"hogehoge.pdf(この間長いスペース).exeってやってるやからもいないとは、限りませんからね。

      オフトピになりますが、この種のワームは、メールの添付文書の方が多いです。(^^);
      親コメント
    • Officeでクリップアートに新しいファイルをダウンロードするときは、確実に「直接開く」にしています。
      しかも、わざわざIEで。
      普段はネスケ使ってるんですけど、M$のサイトなためか動きが変になるんだもん。
      だから、M$の「推奨」は、本気で「直接開く」なんだと思ってる。

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

処理中...