パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

IEのダウンロードダイアログに致命的脆弱性」記事へのコメント

  • MS はノーコメントを貫いている、ではなく 11/19 に報告したが MS によると「これは仕様である。信用できるファイルかどうかの判断はファイルの出元で判断すべきで、ファイルのタイプで判断するのは間違いである」との回答があって公開に至ったようですね。素晴らしい。MSN から Virus/Trojan をばらまいたことを考えると :-)
    • っていうか、IEって元々HTTPのContent-Type:を無視する仕様じゃなかったっけ?
      • 無視はしない。
        画面でファイルの処遇を聞いてくるときの表示に使っている。
        # と思われる節がある
        audioだと思って開いてみたら・・・・
        ファイルをその後「WinExec」してるんじゃなかろうかと。
        そら、あきまへんって
        拡張子pifの音楽ファイルなんてないないscrもな

        NimdaとかAlizとか、TransBってこれ利用してるんだから
        既知の問題じゃないの?

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

処理中...