パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

IE に一見普通のファイルを実行可能な凶悪バグ」記事へのコメント

  • やってみた。 (スコア:4, 参考になる)

    by gzip (16147) on 2004年01月29日 15時09分 (#483549)
    うむ。すごい。凶悪だ。

    メール添付じゃなくても、WebサイトやFTPサイトなんかに無造作
    においてあったらヤバイ。
    かなりヤバイ。

    要するに、ディレクトリじゃないのにディレクトリであるかのよう
    に見えるHTMLが書いてあって、ファイルを実行しほうだい

    ってことだね。
    気をつけて見ると、ディレクトリに見えるのにファイルサイズがあ
    るので変だなと思えるけれど、サイズを表示していなければまっ
    たくわからない。WebブラウザにIEを使っていないからといって安
    心できるってもんでもない。
    ファイルナビゲーションにエクスプローラを使ってないのなら問
    題ないけれど、そんなひとあんまりいないでしょう。
    ちなみにDOSプロンプトで見ると、あからさまに怪しいのがわか
    る。

    WindowsXPでしか検証していないけれど、98その他ではどうなん
    だろう。それから回避策ってあるのかな。
    とりあえず入手元の怪しいファイルは気をつけるくらいしかない
    のだけれど、ファイルサーバに何気なく置いてあったらわかんな
    いよなぁ。
    とにかくヤバイ。
    • Re:やってみた。 (スコア:3, 参考になる)

      by gzip (16147) on 2004年01月29日 15時44分 (#483579)
      ああ。
      ごめんなさい。
      ディレクトリじゃないのにディレクトリに見えるっていうのは、
      ファイルの中身じゃなくて.folderって拡張子が問題なだけだったのね。
      じゃあ当面はdensukeさんの言うとおり拡張子に気をつけ [srad.jp]れば
      いいわけだ。
      ってそれもひどいな。どのみち注意しないとわからんぞ。
      親コメント

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

処理中...