パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

IE に一見普通のファイルを実行可能な凶悪バグ」記事へのコメント

  • には Secunia が提供している

    http://secunia.com/Internet_Explorer_File_Download_Extension_Spoofing_Test/

    というのがあります。
    • by Anonymous Coward
      早速試した所、ダイアログには以下のように表示された。

      ファイル名: ...Secunia_Internet_Explorer.pdf
      ファイルの種類:
      発行元: secunia.com

      「ファイルの種類」の部分が空白になっている。
      本物のpdfならば「Adobe Acrobat 文書」等のように表示される所だ。
      この部分を毎回確認する事により危険を避けることが出来るだろう。
      また、一旦保存してから開く事によっても問題を避けることが出来る。

      次に、実際どういう仕組みなのか調べてみよう。
      以下の物はtelnetで確認したHTTPヘッダだ。

      HTTP/1.1 200 OK
      Date: Thu, 29 Jan 2004 05:03:51 GMT
      Server: apache
      Content-Disp

日本発のオープンソースソフトウェアは42件 -- ある官僚

処理中...