パスワードを忘れた? アカウント作成
764292 submission
セキュリティ

IE6.0にファイル種別の詐称を可能にする脆弱性

タレコミ by DB-researcher
DB-researcher 曰く、
IE6.0にファイル種別の詐称を可能にする脆弱性が発見された。この脆弱性を利用することで、実行ファイルをHTMLファイルに見せかけてダウンロードさせることができる。この脆弱性は Windows XP SP2 に最新のパッチを当てても防ぐことができないため、パッチがリリースされるまでは、アクティブスクリプトの実行および「登録されている拡張子は表示しない」オプションを無効にしておいた方が良いだろう。
typodupeerror

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

読み込み中...