パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

IE に一見普通のファイルを実行可能な凶悪バグ」記事へのコメント

  • には Secunia が提供している

    http://secunia.com/Internet_Explorer_File_Download_Extension_Spoofing_Test/

    というのがあります。
    • by Anonymous Coward on 2004年01月29日 15時25分 (#483561)
      早速試した所、ダイアログには以下のように表示された。

      ファイル名: ...Secunia_Internet_Explorer.pdf
      ファイルの種類:
      発行元: secunia.com

      「ファイルの種類」の部分が空白になっている。
      本物のpdfならば「Adobe Acrobat 文書」等のように表示される所だ。
      この部分を毎回確認する事により危険を避けることが出来るだろう。
      また、一旦保存してから開く事によっても問題を避けることが出来る。

      次に、実際どういう仕組みなのか調べてみよう。
      以下の物はtelnetで確認したHTTPヘッダだ。

      HTTP/1.1 200 OK
      Date: Thu, 29 Jan 2004 05:03:51 GMT
      Server: apache
      Content-Disposition: attachment; filename=ie.{3050f4d8-98B5-11CF-BB82-00AA00BDCE0B}Secunia_Internet_Explorer%2Epdf
      Connection: close
      Content-Type: text/html

      どうやらContent-Dispositionの所がミソらしい。
      2個目のピリオドがエンコードされているせいで、IEはファイルの
      拡張子を.pdfではなく.{3050f4d8-(中略)%2Epdfであると解釈し、
      同GUIDに関連付けられたアプリケーションであるmshta.exeで
      ファイルを開いてしまうようだ。

      ちなみに一旦保存すると、%2Eが.にデコードされるため、
      .pdfという拡張子のファイルとして扱われるようになる。
      親コメント

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

処理中...