IE6.0にファイル種別の詐称を可能にする脆弱性
タレコミ by DB-researcher
DB-researcher 曰く、
IE6.0にファイル種別の詐称を可能にする脆弱性が発見された。この脆弱性を利用することで、実行ファイルをHTMLファイルに見せかけてダウンロードさせることができる。この脆弱性は Windows XP SP2 に最新のパッチを当てても防ぐことができないため、パッチがリリースされるまでは、アクティブスクリプトの実行および「登録されている拡張子は表示しない」オプションを無効にしておいた方が良いだろう。