Internet Explorer verwendet MIME-Typinformationen, um zu bestimmen, wie mit Dateien verfahren werden soll, die von einem ...

Internet Explorer verwendet MIME-Typinformationen, um zu bestimmen, wie mit Dateien verfahren werden soll, die von einem Webserver gesendet wurden. Beispielsweise werden bei einer HTTP-Anforderung nach JPG-Dateien diese beim Erhalt in einem Internet Explorer-Fenster angezeigt. Beim Empfang einer ausführbaren Datei durch Internet Explorer wurde im Allgemeinen der Benutzer gefragt, wie diese Datei verarbeitet werden soll.

In Windows XP Service Pack 2 folgt Internet Explorer strengeren Regeln, um die Angriffsfläche für den Missbrauch der MIME-Verarbeitungslogik zu verringern.

Wenn dem Client Dateien bereitgestellt werden, verwendet Internet Explorer die folgenden Informationen, um zu bestimmen, wie die Dateien zu verarbeiten sind:

- Dateinamenerweiterung
- " Content-Type" aus dem HTTP-Header (MIME-Typ)
- Content-Disposition" aus dem HTTP-Header
- Ergebnisse der MIME-Ermittlung

In Windows XP Service Pack 2 erfordert Internet Explorer, dass alle vom Webserver bereitgestellten Dateitypinformationen konsistent sind. Wenn beispielsweise der MIME-Typ einer Datei "text/plain" ist, die MIME-Ermittlung aber ergibt, dass es sich in Wirklichkeit um eine ausführbare Datei handelt, benennt Internet Explorer die Datei um. Dabei wird sie im Internet Explorer-Cache zwischengespeichert und ihre Erweiterung geändert. (Bei der MIME-Ermittlung untersucht Internet Explorer eine Datei, um die Bitsignaturen von bestimmten Dateitypen zu erkennen.)

Internet Explorer verwendet MIME-Typinformationen, um zu bestimmen, wie mit Dateien verfahren werden soll, die von einem Webserver gesendet wurden. Beispielsweise werden bei einer HTTP-Anforderung nach JPG-Dateien diese beim Erhalt in einem Internet Explorer-Fenster angezeigt. Beim Empfang einer ausführbaren Datei durch Internet Explorer wurde im Allgemeinen der Benutzer gefragt, wie diese Datei verarbeitet werden soll.

In Windows XP Service Pack 2 folgt Internet Explorer strengeren Regeln, um die Angriffsfläche für den Missbrauch der MIME-Verarbeitungslogik zu verringern.

Wenn dem Client Dateien bereitgestellt werden, verwendet Internet Explorer die folgenden Informationen, um zu bestimmen, wie die Dateien zu verarbeiten sind:

– Dateinamenerweiterung
– "Content-Type" aus dem HTTP-Header (MIME-Typ)
– "Content-Disposition" aus dem HTTP-Header
– Ergebnisse der MIME-Ermittlung

In Windows XP Service Pack 2 erfordert Internet Explorer, dass alle vom Webserver bereitgestellten Dateitypinformationen konsistent sind. Wenn beispielsweise der MIME-Typ einer Datei "text/plain" ist, die MIME-Ermittlung aber ergibt, dass es sich in Wirklichkeit um eine ausführbare Datei handelt, benennt Internet Explorer die Datei um. Dabei wird sie im Internet Explorer-Cache zwischengespeichert und ihre Erweiterung geändert. (Bei der MIME-Ermittlung untersucht Internet Explorer eine Datei, um die Bitsignaturen von bestimmten Dateitypen zu erkennen.)