Microsoft Internet Explorerに新たな脆弱性が発見されたらしい
・・・・って、またかよ(汗)
「この脆弱性を突かれると、不正なファイルをダウンロードさせられる危険性があらしい。」
「例えば.haの拡張子を付けた不正なHTMLアプリケーションなどを画像ファイルに偽装してダウンロードさせてユーザーに実行させることができる。」
要するに 悪いことや不正なことしてるHPから悪い実行ファイルを私たちに「画像と思ってダウンロードさせちゃうことが可能」だっていうのね(汗)
私のような素人は.haなんて拡張知らないから全然、『例え』になってないんですけど(苦笑)
不正なファイルっていうのは画像の中に悪意のあるスクリプトコードが埋め込んであるやつのことなので、たぶん、.exeのようにダブルクリックで実行するものが入ってるって事みたい(汗)
「脆弱性は、IEで「名前を付けて画像を保存」命令を実行し、複数の拡張子が含まれている場合に最後の拡張子を隠すオプションが選択されている場合に発生する。」
んー、「最後の拡張子を隠すオプションが選択されている場合」ってのが正確にわからないんだけど、とりあえず拡張子を表示させる方がいいみたいな(^^?
前回もこのブログに書いたので常連さんには重複する情報だけど
すべてのファイルの拡張子が表示されるようにするには
★エクスプローラから
[表示]→[フォルダオプション] → [表示] タブ→「登録されているファイルの拡張子は表示しない」のチェックを解除する。
★どれでもいいのでフォルダをひらいて
[ツール]→[フォルダオプション] → [表示] タブ→「登録されているファイルの拡張子は表示しない」のチェックを解除する
*拡張子を表示してから後は (拡張子の変え方を知らない人は)ファイル名を変更する時に拡張子が変わらないように注意してねw
参考:ITmedia SP2適用のIE6に画像ダウンロード詐称の脆弱性
・・・・って、またかよ(汗)
「この脆弱性を突かれると、不正なファイルをダウンロードさせられる危険性があらしい。」
「例えば.haの拡張子を付けた不正なHTMLアプリケーションなどを画像ファイルに偽装してダウンロードさせてユーザーに実行させることができる。」
要するに 悪いことや不正なことしてるHPから悪い実行ファイルを私たちに「画像と思ってダウンロードさせちゃうことが可能」だっていうのね(汗)
私のような素人は.haなんて拡張知らないから全然、『例え』になってないんですけど(苦笑)
不正なファイルっていうのは画像の中に悪意のあるスクリプトコードが埋め込んであるやつのことなので、たぶん、.exeのようにダブルクリックで実行するものが入ってるって事みたい(汗)
「脆弱性は、IEで「名前を付けて画像を保存」命令を実行し、複数の拡張子が含まれている場合に最後の拡張子を隠すオプションが選択されている場合に発生する。」
んー、「最後の拡張子を隠すオプションが選択されている場合」ってのが正確にわからないんだけど、とりあえず拡張子を表示させる方がいいみたいな(^^?
前回もこのブログに書いたので常連さんには重複する情報だけど
すべてのファイルの拡張子が表示されるようにするには
★エクスプローラから
[表示]→[フォルダオプション] → [表示] タブ→「登録されているファイルの拡張子は表示しない」のチェックを解除する。
★どれでもいいのでフォルダをひらいて
[ツール]→[フォルダオプション] → [表示] タブ→「登録されているファイルの拡張子は表示しない」のチェックを解除する
*拡張子を表示してから後は (拡張子の変え方を知らない人は)ファイル名を変更する時に拡張子が変わらないように注意してねw
参考:ITmedia SP2適用のIE6に画像ダウンロード詐称の脆弱性
