MS、IEの脆弱性公表は「無責任」と批判(ITmedia)
IE に新たな2件の脆弱性を発見した、とセキュリティ企業Secuniaがアドバイザリーを発行しています。
1つは、特定のファイルで表示される「セキュリティ警告」を回避することが可能なこと。
もう1つは、WinXP SP2でのデフォルト設定「既知のファイルタイプの拡張子を隠す」を
使って、ファイル拡張子を「偽装」して、ユーザーに不審なファイルを実際とは
違うものに見せかけられるようにするもの。
月例アップデートで修正する可能性があるが、実際にするかは明言されていない。
回避策は、Active スクリプトを利用しないにして、フォルダオプションの
「既知のファイルタイプは拡張子を隠す」のオプションを外すこと。