2008/01/01

[ネット]   「拡張子ではなく,内容によってファイルを開く」を無効にする

at 11:41JST
 
おおつごもりから話題になっている件で、あらためてIEの設定を見直すことにした。

画像ファイルに偽装した,HDDをフォーマットしようとするトロイの木馬がネットで話題に:ITpro
http://itpro.nikkeibp.co.jp/article/NEWS/20071231/290405/

Internet Explorerはデフォルトでは
「内容がHTMLっぽいものはHTMLとして実行する」
という設定になっている。これだと画像ファイルでもHTMLファイルとして解釈してしまう。くだんのexploitはこの問題を衝いたものなので、「拡張子のとおりにファイルを取り扱う」ように変更すればいい。

20080101mage2.png


これを「無効」にすればいい。

「えー? インターネットゾーンのファイルだったら、
 たとえ実行されてもbatファイルの生成とかはできなくない?」
と思ってたのだけれど、出先で頭がよく回らないのでいいや。
関連しそうな過去記事:
さらに過去の記事
2009/04 (1)   2008/12 (3)   2008/11 (9)   2008/10 (10)   2008/09 (20)   2008/08 (2)   2008/07 (23)   2008/06 (16)   2008/05 (22)   2008/04 (11)   2008/03 (21)   2008/02 (20)   2008/01 (21)   2007/12 (32)   2007/11 (37)   2007/10 (46)   2007/09 (63)   2007/08 (33)   2007/07 (41)   2007/06 (81)   2007/05 (173)   2007/04 (168)   2007/03 (113)   2007/02 (123)   2007/01 (92)   2006/12 (111)   2006/11 (185)   2006/10 (20)  
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。