( ´ω`)ノ どうも、部屋が片付かない者です。
どうもアカウントハッキングが急激に巧妙化しているようで、
拡張子を偽装して、アップローダに上げるのが主流になっているようです。
どういうことかというと、中身はhtmlでも
[hoge001.jpg]
というような形でアップした場合、
マトモなブラウザならファイルの中身と拡張子が異なると、
エラーを吐いて接続しないのですが、
IEはどういうわけか、「拡張子ではなく内容でファイルを開く」というのが、
デフォルトで「有効」になっています。(セキュリティレベル中)
これは、IE6SP2以降ならば、
ツール→インターネットオプション→セキュリティ→レベルのカスタマイズで、
下の方にあります。(ROに限らず無効推奨)
また、「管理人」などの"それっぽい"投稿者名で、
アカウントハッキング対策と称してURLを貼り付けることもやっているので、
GoogleなどでURLを確認する、もしくは自分でサイトそのものを検索して行く
などをした方が良いでしょう。
(本家より上にヒットする可能性もありますが…)
究極的には、Linuxなどで閲覧すれば解決します。
PC1台丸々用意しなくても、デュアルブート、仮想PC、1CD Linuxなどの方法で、
ほぼノーコストで構築することも可能です。
( ´ω`)手口自体は大昔からある手法だけどね。
どうもアカウントハッキングが急激に巧妙化しているようで、
拡張子を偽装して、アップローダに上げるのが主流になっているようです。
どういうことかというと、中身はhtmlでも
[hoge001.jpg]
というような形でアップした場合、
マトモなブラウザならファイルの中身と拡張子が異なると、
エラーを吐いて接続しないのですが、
IEはどういうわけか、「拡張子ではなく内容でファイルを開く」というのが、
デフォルトで「有効」になっています。(セキュリティレベル中)
これは、IE6SP2以降ならば、
ツール→インターネットオプション→セキュリティ→レベルのカスタマイズで、
下の方にあります。(ROに限らず無効推奨)
また、「管理人」などの"それっぽい"投稿者名で、
アカウントハッキング対策と称してURLを貼り付けることもやっているので、
GoogleなどでURLを確認する、もしくは自分でサイトそのものを検索して行く
などをした方が良いでしょう。
(本家より上にヒットする可能性もありますが…)
究極的には、Linuxなどで閲覧すれば解決します。
PC1台丸々用意しなくても、デュアルブート、仮想PC、1CD Linuxなどの方法で、
ほぼノーコストで構築することも可能です。
( ´ω`)手口自体は大昔からある手法だけどね。
最新の画像[もっと見る]
-
( ´ω`)ポケモンプラチナ暴落
12年前
-
( ´ω`)】o<もしもし
14年前
-
(* >ω<)=3ヘックション!
14年前
-
( ´ω`)幽霊名字
14年前
-
(( へ(へ´ω`)へ カサカサ
15年前
-
L( ´ω`)」 ヨイヨイ
15年前
-
![[ ▼皿▼]](https://blogimg.goo.ne.jp/image/upload/f_auto,q_auto,t_image_square_m/v1/user_image/1a/93/3f853e020f43c5177ec20e3c490cafe0.png)
[ ▼皿▼]
15年前
-
ヘ(°◇、°)ノ~
15年前
-
ヘ(°◇、°)ノ~
15年前
-
(*´ω`)ワーイ
15年前
