パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

IEのダウンロードダイアログに致命的脆弱性」記事へのコメント

  • MS はノーコメントを貫いている、ではなく 11/19 に報告したが MS によると「これは仕様である。信用できるファイルかどうかの判断はファイルの出元で判断すべきで、ファイルのタイプで判断するのは間違いである」との回答があって公開に至ったようですね。素晴らしい。MSN から Virus/Trojan をばらまいたことを考えると :-)
    • っていうか、IEって元々HTTPのContent-Type:を無視する仕様じゃなかったっけ?
      • 無視はしない。
        画面でファイルの処遇を聞いてくるときの表示に使っている。
        # と思われる節がある
        audioだと思って開いてみたら・・・・
        ファイルをその後「WinExec」してるんじゃなかろうかと。
        そら、あきまへんって
        拡張子pifの音楽ファイルなんてないないscrもな

        NimdaとかAlizとか、TransBってこれ利用してるんだから
        既知の問題じゃないの?
        • by k3c (4386) on 2001年12月13日 10時41分 (#46194) ホームページ 日記
          Online Solutions社の記事では詳細はナイショにされているのですが、本家の記事もどうやらそういう論調ですね。つまり、
          1. ダイアログにはContent-Type:ヘッダのファイル名が表示され(「仕様」らしいが…)、
          2. 「開く」を指定するとダウンロードが行われ、
          3. その後ローカルに保存したファイルを「開く」時は、Content-Type:のファイルタイプではなく、ローカルのコンピュータの関連付けに従った処理が行われる
          ということでしょうか?

          Nimdaなどには感染したことがないので推測ですが、スクリプトやIFRAMEを使った処理の場合、ダイアログは(デフォルトのインターネットゾーンの設定では)表示されないので、気づかずに処理が行われてしまう…のですよね?そういう意味で、ダイアログでユーザーをだまして信頼させてしまえる今回の脆弱性は新しいものでしょう。
          親コメント

アレゲはアレゲを呼ぶ -- ある傍観者

処理中...