アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
Mozilla Firefox 0.8 でも再現 (スコア:2, 参考になる)
「開く」を選択すると、Firefox 内で Internet Explorer の
コンポーネント(?)を用いてファイルを開いてしまうようです。
これは同様の脆弱性になり得ないのでしょうか?^^;
(プロセスは Firefox.exe になっているのですが、右クリックしてみると、
Re:Mozilla Firefox 0.8 でも再現 (スコア:1)
結果はやはり、開くを押すとIEのコンポーネントでファイルが開かれました。
しかし、今回の脆弱性はあくまでファイル名(っていうか拡張子)の偽装つまり、
デモサイトの例ではIE、OperaではファイルタイプがPDFと表示されるのに、
開いてみるとPDFではないということです。
今回の件では、Firefoxはファイルタイプを間違えてはいませんし、
"開くを選択するとデフォルトのアプリケーションで開く"というのは正常な動作です。
だから、今回のバグとFirefoxは無関係であると考えました。
#脆弱性そのものよりも hogehoge.pdf .{1234}
#みたいな単純な小細工を見逃すことのほうがこわいのでは。
1を聞いて0を知れ!