IEのダウンロードダイアログに致命的脆弱性
タレコミ by k3c
k3c 曰く、
フィンランドのOnline Solutions社が11月26日に明らかにしたところによると、Internet Explorerでリンクをクリックするなどしてファイルをダウンロードするときに表示されるダイアログで「開く」を選択すると、ダイアログでは実行形式ファイル(*.exe)と表示されていないのになぜか実行形式ファイルがダウンロードされ、ローカルのコンピュータ上で警告なしに実行されてしまうというとんでもない脆弱性が見つかったようです。本家の記事によれば、HTTPプロトコルののContent-Type:ヘッダの扱いに問題があるようで、Webサイトの管理権限があればexploitは簡単に作れるようです。パッチは現在準備中(Newsbytesの記事参照)。パッチがリリースされるまでは、ダウンロード時のダイアログで表示される文書の種類(*.txt,*.pdf,*.gif,...)に関わらず、必ず一旦「保存」する必要がありそうです。マイクロソフトはこの件については現在のところノーコメントを貫いている模様。