2004年11月28日

IEの「名前を付けて画像を保存」機能にセキュリティホール

下記はITProの記事を抜粋したものですが、

---------------------------------------------------------------------
デンマークSecuniaは現地時間11月26日,Internet Explorer(IE)に見つかったセキュリティ・ホールを公表した。セキュリティ・ホールを悪用すれば,危険なファイルを画像ファイルに見せかけて,ユーザーにダウンロードさせることが可能となる。実際,そのようなファイルが公開されているという。Windows XP SP2も影響を受ける。パッチは未公開
(2004/11/26時点)
---------------------------------------------------------------------

これは、なかなか厄介なセキュリティホールのような気が、、、


Web上で欲しいフリーソフトや画像・動画などをダウンロードしただけでウイルスに感染する恐れがあるということですね。
対策としては、
---------------------------------------------------------------------
「ツール」メニュー内の「フォルダ オプション」の設定で「登録されているファイルの拡張子は表示しない」を無効にすること。
(デフォルトでは有効になっている)

---------------------------------------------------------------------

とのことなので、まだパッチが公開されていない間は、対策を行っておいたほうが無難ではないでしょうか。

ITPro

この記事が参考になったと思われた方はポチっと応援よろしくお願い致します

この記事へのトラックバックURL

http://trackback.blogsys.jp/livedoor/shimon12/9922752