IEの脆弱性
IEが拡張子ではなくデータの内容によって適当(と言うより不適切)に処理してしまう事は有名ですが、この問題は拡張子を優先してしまって問題になったケースと言えると思います。.htmを拡張子に持つファイルを送信する際にContent-Dispositionにattachment指定しても、これを無視してinlineでhtmlとしてファイルを処理してしまい(?)クッキーが漏洩してしまいます。今月のMSの定期更新にはこの件に関する修正が無いようだな、と思っていましたが修正されていないようです。
これだとダウンロードできるっぽいんだけど何か間違ってましたっけ?
<?php header( "Content-Type: text/html"); header( "Content-Disposition: Attachment");?> <html><title>My Bad File</title>XSS file <script>alert(document.cookie);</script> </html>
というかelf.no-ip.orgなメールアドレスはじかれるんでコメントかけません!!(涙