Internet Explorer では Multipurpose Internet Mail Extensions (MIME) の種類の情報に基づき Web サーバーから送信されたファイルをどう処理するか判断します たとえば Hypertext ...

Internet Explorer では、Multipurpose Internet Mail Extensions (MIME) の種類の情報に基づき、Web サーバーから送信されたファイルをどう処理するか判断します。たとえば、Hypertext Transfer Protocol (HTTP) で JPG ファイルが要求された場合、それを受信すると通常 Internet Explorer のウィンドウでユーザーにそれが表示されます。実行可能ファイルを受信した場合は、通常、ファイルの処理方法をユーザーに確認します。

Windows XP Service Pack 2 では、より厳密な規則が適用され、Internet Explorer の MIME 処理ロジックに対するスプーフィングの攻撃の可能性を軽減します。

ファイルがクライアントに提供されると、次の情報に基づいてファイルの処理方法が決定されます。

- ファイル名拡張子
- HTTP ヘッダーによるコンテンツの種類 (MIME の種類)
- HTTP ヘッダーによるコンテンツのディスポジション
- MIME スニッフィングの結果

Windows XP Service Pack 2 の Internet Explorer では、Web サーバーから提供されるファイルの種類の情報すべてに整合性が要求されます。たとえば、ファイルの MIME の種類が text/plain であるのに、MIME スニッフィングでファイルが実は実行可能ファイルであることが検出された場合、ファイルを Internet Explorer のキャッシュに保存し、ファイル名の拡張子を変更してファイル名を変更します。(MIME スニッフィングを行う場合、特定の種類のファイルのビット署名を認識するために Internet Explorer はファイルを検証 (スニフ) します)。

Internet Explorer では、Multipurpose Internet Mail Extensions (MIME) の種類の情報に基づき、Web サーバーから送信されたファイルをどう処理するか判断します。たとえば、Hypertext Transfer Protocol (HTTP) で JPG ファイルが要求された場合、それを受信すると通常 Internet Explorer のウィンドウでユーザーにそれが表示されます。実行可能ファイルを受信した場合は、通常、ファイルの処理方法をユーザーに確認します。

Windows XP Service Pack 2 では、より厳密な規則が適用され、Internet Explorer の MIME 処理論理のスプーフによる攻撃の危険回避を試みます。

ファイルがクライアントに提供されると、次の情報に基づいてファイルの処理を決定します :

- ファイル名の拡張子 
- HTTP ヘッダーによるコンテンツの種類 (MIME の種類) 
- HTTP ヘッダーによるコンテンツのディスポジション 
- MIME スニッフィングの結果 

Windows XP Service Pack 2 の Internet Explorer では、Web サーバーから提供されるファイルの種類の情報すべてに整合性が要求されます。たとえば、ファイルの MIME の種類が [text/plain] であるのに、MIME スニッフィングでファイルが実は実行可能ファイルであることが検出された場合、ファイルを Internet Explorer のキャッシュに保存し、ファイル名の拡張子を変更してファイル名を変更します。(MIME スニッフィングをする場合、特定の種類のビット署名を認識するために Internet Explorer はファイルを検証 (スニフ) します。)