Return-Path: owner-bugtraq-jp@SECURITYFOCUS.COM MIME-Version: 1.0 X-Mailer: AL-Mail32 Version 1.11 Content-Type: text/plain; charset=iso-2022-jp Message-ID: <200104162205.AA01158@a-sys-02.daisin-sangyo.com> Date: Tue, 17 Apr 2001 07:05:55 +0900 Reply-To: Kouda Souichi Sender: BUGTRAQ-JP List From: Kouda Souichi Subject: =?ISO-2022-JP?B?V2luZG93cxskQiROJUAlViVrJS8laiVDJS8bKEI=?= To: BUGTRAQ-JP@SECURITYFOCUS.COM 幸田です。 本家 Bugtraq から。 "Double clicking on innocent looking files may be dangerous" において "Georgi Guninski " さんは書きました: >By double clicking from Window Explorer or Internet Explorer on >filenames with innocent >extensions the user may be tricked to execute arbitrary programs. >Demonstration: >http://www.guninski.com/testhta1.zip にある、zip ファイルを展開して、DOS窓から見てみると testhta.txt.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B} と言うファイル名なのですが、 WindowsのExplorerからみるとtesthta.txt としか見えません。 うかつにダブルクリックすると、 この用なHTMLスクリプトがユーザーの意図に反して 実行されます。 環境: Win2K + SP1 + ( IE5.5SP1 + q290108 + q283908 ) #怖いよ。これ。早急にMSの対応求む。 ---- 幸田 kouda@daisin-sangyo.com