07/12/21 03:21:24.37 HN4XoC2h
>>258
それjpegの処理に関する脆弱性と関係ないよ。
中身がHTMLで拡張子がjpgのファイルをダウンロードしたときに、Webサーバが
「これは画像でjpegだよー」と言ってるのにHTMLとして解釈するIE仕様と、
Windowsの(修正済みの)脆弱性を悪用した罠。
IEの動作は、セキュリティの設定で[拡張子ではなく、内容によってファイルを開くこと]
を無効にすれば変えられる。
07/12/21 03:21:24.37 HN4XoC2h
>>258
それjpegの処理に関する脆弱性と関係ないよ。
中身がHTMLで拡張子がjpgのファイルをダウンロードしたときに、Webサーバが
「これは画像でjpegだよー」と言ってるのにHTMLとして解釈するIE仕様と、
Windowsの(修正済みの)脆弱性を悪用した罠。
IEの動作は、セキュリティの設定で[拡張子ではなく、内容によってファイルを開くこと]
を無効にすれば変えられる。