downburstの日記: 非常に心配かも<XP SP2 1
日記 by
downburst
Windows XP SP2で、IEのセキュリティはどう変わる?(ZDNet)
「ファイルのMIMEタイプが『text/plain』とされているにもかかわ
らず、MIME検出機能でこのファイルが実際は実行可能ファイルである
ことがわかった場合、IEはこれをIEキャッシュに保存し、拡張子を変
更して名称を変更する」と同社は述べている。
何かこの機能に巨大なセキュリティホールが発生しそうな気がする
のは俺だけですか?
text/plainは既に (スコア:1)
今度は正統化か…
#回避策:先頭256byte以内ではタグ文字を使わない