Internet Explorer utilise les informations de type MIME (Multipurpose Internet Mail Extensions) pour décider comment gérer ...

Internet Explorer utilise les informations de type MIME (Multipurpose Internet Mail Extensions) pour décider comment gérer les fichiers envoyés par un serveur Web. Par exemple, lorsque des fichiers graphiques .jpg sont reçus suite à une requête HTTP (Hypertext Transfer Protocol), ils sont généralement affichés dans une fenêtre Internet Explorer. Si Internet Explorer reçoit un fichier exécutable, Internet Explorer demande généralement à l'utilisateur comment traiter le fichier.

Dans Windows XP Service Pack 2, Internet Explorer suit des règles plus strictes afin de réduire l'exposition aux attaques dirigées contre la logique de gestion MIME dans Internet Explorer.

Lorsque des fichiers sont envoyés au client, Internet Explorer utilise les informations suivantes pour décider de leur mode de traitement :

- Extension du nom de fichier
- Type de contenu extrait de l'en-tête HTTP (type MIME)
- Disposition du contenu extraite de l'en-tête HTTP
- Résultat de la détection MIME

Dans Windows XP Service Pack 2, Internet Explorer exige que toutes les informations de types de fichier fournies par les serveurs Web soient cohérentes. Par exemple, si le type MIME d'un fichier est « text/plain » mais que la détection MIME indique que le fichier est en fait un fichier exécutable, Internet Explorer renomme le fichier en l'enregistrant dans le cache Internet Explorer et en modifiant son extension. Dans une détection MIME, Internet Explorer examine un fichier pour reconnaître les signatures binaires de certains types de fichier.

Internet Explorer utilise les informations de type MIME (Multipurpose Internet Mail Extensions) pour décider comment gérer les fichiers envoyés par un serveur Web. Par exemple, lorsque des fichiers graphiques .jpg sont reçus suite à une requête HTTP (Hypertext Transfer Protocol), ils sont généralement affichés dans une fenêtre Internet Explorer. Si Internet Explorer reçoit un fichier exécutable, Internet Explorer demande généralement à l'utilisateur comment traiter le fichier.

Dans Windows XP Service Pack 2, Internet Explorer suit des règles plus strictes afin de réduire l'exposition aux attaques dirigées contre la logique de gestion MIME dans Internet Explorer.

Lorsque des fichiers sont envoyés au client, Internet Explorer utilise les informations suivantes pour décider comment les traiter :

- Extension du nom de fichier- Type de contenu extrait de l'en-tête HTTP (type MIME)- Disposition du contenu extraite de l'en-tête HTTP- Résultat de la détection MIME

Dans Windows XP Service Pack 2, Internet Explorer exige que toutes les informations de type de fichiers fournies par les serveurs Web soient cohérentes. Par exemple, si le type MIME d'un fichier est « text/plain » mais que la détection MIME indique que le fichier est en fait un fichier exécutable, Internet Explorer renomme le fichier en l'enregistrant dans le cache Internet Explorer et en modifiant son extension. Dans une détection MIME, Internet Explorer examine un fichier pour reconnaître les signatures binaires de certains types de fichiers.