パスワードを忘れた? アカウント作成
435757 journal

downburstの日記: 非常に心配かも<XP SP2 1

日記 by downburst

 Windows XP SP2で、IEのセキュリティはどう変わる?(ZDNet)

 「ファイルのMIMEタイプが『text/plain』とされているにもかかわ
らず、MIME検出機能でこのファイルが実際は実行可能ファイルである
ことがわかった場合、IEはこれをIEキャッシュに保存し、拡張子を変
更して名称を変更する」と同社は述べている。

 何かこの機能に巨大なセキュリティホールが発生しそうな気がする
のは俺だけですか?

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by hain (9467) on 2003年12月18日 5時11分 (#457014)
    text/plainのつもりで送出すると勝手にIEがタグを解釈するバグがあるんだが、
    今度は正統化か…
    #回避策:先頭256byte以内ではタグ文字を使わない
typodupeerror

アレゲは一日にしてならず -- アレゲ見習い

読み込み中...