(続きはこちら)
私が勘違いしていたのは、危険なのは画像(.jpg)だけではないということです。
つまり、他のものでもあり得るというわけですね。この点は訂正すると同時に、改めてこの点を注意を促しておきたいと思います。
さて、その対処法ですが、実はIEの方でもIE6 SP2からこの問題には対応していたようです。
以下、その設定の方法を記していきたいと思います。
まず、IEをIE6 SP2以上にする必要があります。
次に、インターネットオプションを開き(一番簡単な方法は、IEのアイコンで右クリックを押して「プロパティ」を選択する)、「セキュリティ」のタブを選択する。
※私はポリシーとしてIE6なので(笑)、IE7の場合は少々違うかもしれません。しかし、この点はそんなに変わるものでもないので、IE7でもすぐに分かると思います。
そして、「このゾーンのセキュリティのレベル」にある「レベルのカスタマイズ」をクリックし、「セキュリティの設定」のダイアログを開き、「その他」の「拡張子ではなく、内容によってファイルを開くこと」を「無効にする」にすれば、一応問題は解決されると思います。
※実際に試していないので、この方法でも完璧だとはいえません。ただ、IEを信じるならば、この方法でいいはずです。
□参考
Internet Explorerをセキュリティのため適切に設定しましょう
拡張子ではなく、内容によってファイルを開くこと
Internet Explorer 6 SP2からの新機能です。
ブラウザからの要求に対して WEB サーバーがファイルの送信を行う場合、ファイルのヘッダー情報に MIME と呼ばれる情報を付加します。MIME は拡張子と同様に、そのファイルの扱い方を決定するために利用されます。この項目は、WEB サーバー側の設定により MIME タイプと実際に送信されるファイルの拡張子が異なっている場合の動作を設定します。
この項目を無効に設定した場合、MIME タイプと実際の拡張子が異なっているファイルはブロックされます。
ファイルの拡張子を変更して、GIFなど画像ファイルのように思い込ませたHTMLファイルをつかった罠も存在するみたいです。
これでIEの方はいいと思います。
次に、IEのエンジンを積んでいるSleipnirについてですが、この問題に対し、現行のSleipnirは既に対応しています。
Sleipnir 2.5.14 正式版 リリースノート
[不具合修正]
- Windows XP SP2 以降の環境で、インターネットオプションの「拡張子ではなく、内容によってファイルを開く」の設定通り動作しなかった不具合を修正した。(タクヤ)
ですから、IEの設定を変えれば、(理論的には)問題がないはずです。
しかし、これは現行のSleipnir2.0系の話ですので、旧Sleipnir(つまり、Sleipnir1.66)を使用している方は、もう一つの対処が必要です。
□2007-07-19 - fublog 拡張子ではなく、内容によってファイルを開くこと
これで多分OKなはずです。
さて、この問題についてですが、Puyo2氏との会話でたどり着いた結論ですが、この問題自体は結構前から知られていたようです。ただ、現実にそのような(重大で悪質な)ウィルスというものがあまり流行していなかったため、この問題について認識が不足していたのではないかという話になりました。
普段から、セキュリティには関心を持っていなければならないということを改めて思い知らされた事件ですね。
Special Thanx Puyo2 ☆
※ここでの記載はあくまでも一応の対策です。これで完璧だという保障はありません。
また、ものがものなだけに実際に試してみるということも(あまり)したくないので、私自身も実際に確認はしていません。その点をどうか十分に認識しておいてください。
要するに、あくまでも自己責任でということです。
各種ソーシャルブックマーク:
|
|
;