パスワードを忘れた? アカウント作成
767891 submission
セキュリティ

IE に, 一見普通のファイルを実行可能な凶悪バグ

タレコミ by tamo
tamo 曰く、
IE の @ を使った URI 偽装は修正される予定ですが、 本家記事 Another Serious MSIE Hole によると、 InfoWorld が新たな IE の重大バグを報告 しています。ファイルをダウンロードするとき、「保存する」を選ぶと、保存先では 拡張子が txt や pdf などの一見無害なファイルになるように見えるのに、 「開く」にすると (って、そんなことするかフツー)、 notepad や acroreader で開くのではなく そのファイル自体を実行してしまうというものです。 こうした未修正のバグを幾つか組み合わせることで、非常に凶悪な exploit ができてしまうため、仕方なく IE を使う人は十分に注意してください。
typodupeerror

計算機科学者とは、壊れていないものを修理する人々のことである

読み込み中...