Internet Explorer では Multipurpose Internet Mail Extensions (MIME) の種類の情報に基づき Web サーバーから送信されたファイルをどう処理するか判断します たとえば Hypertext ...

Internet Explorer では、Multipurpose Internet Mail Extensions (MIME) の種類の情報に基づき、Web サーバーから送信されたファイルをどう処理するか判断します。たとえば、Hypertext Transfer Protocol (HTTP) で JPG ファイルが要求された場合、それを受信すると通常 Internet Explorer のウィンドウでユーザーにそれが表示されます。実行可能ファイルを受信した場合は、通常、ファイルの処理方法をユーザーに確認します。

Windows XP Service Pack 2 では、より厳密な規則が適用され、Internet Explorer の MIME 処理ロジックに対するスプーフィングの攻撃の可能性を軽減します。

ファイルがクライアントに提供されると、次の情報に基づいてファイルの処理方法が決定されます。

- ファイル名拡張子
- HTTP ヘッダーによるコンテンツの種類 (MIME の種類)
- HTTP ヘッダーによるコンテンツのディスポジション
- MIME スニッフィングの結果

Windows XP Service Pack 2 の Internet Explorer では、Web サーバーから提供されるファイルの種類の情報すべてに整合性が要求されます。たとえば、ファイルの MIME の種類が text/plain であるのに、MIME スニッフィングでファイルが実は実行可能ファイルであることが検出された場合、ファイルを Internet Explorer のキャッシュに保存し、ファイル名の拡張子を変更してファイル名を変更します。(MIME スニッフィングを行う場合、特定の種類のファイルのビット署名を認識するために Internet Explorer はファイルを検証 (スニフ) します)。
Internet Explorer では、Multipurpose Internet Mail Extensions (MIME) の種類の情報に基づき、Web サーバーから送信されたファイルをどう処理するか判断します。たとえば、Hypertext Transfer Protocol (HTTP) で JPG ファイルが要求された場合、それを受信すると通常 Internet Explorer のウィンドウでユーザーにそれが表示されます。実行可能ファイルを受信した場合は、通常、ファイルの処理方法をユーザーに確認します。

Windows XP Service Pack 2 では、より厳密な規則が適用され、Internet Explorer の MIME 処理論理のスプーフによる攻撃の危険回避を試みます。

ファイルがクライアントに提供されると、次の情報に基づいてファイルの処理を決定します :

- ファイル名の拡張子 
- HTTP ヘッダーによるコンテンツの種類 (MIME の種類) 
- HTTP ヘッダーによるコンテンツのディスポジション 
- MIME スニッフィングの結果 

Windows XP Service Pack 2 の Internet Explorer では、Web サーバーから提供されるファイルの種類の情報すべてに整合性が要求されます。たとえば、ファイルの MIME の種類が [text/plain] であるのに、MIME スニッフィングでファイルが実は実行可能ファイルであることが検出された場合、ファイルを Internet Explorer のキャッシュに保存し、ファイル名の拡張子を変更してファイル名を変更します。(MIME スニッフィングをする場合、特定の種類のビット署名を認識するために Internet Explorer はファイルを検証 (スニフ) します。)
Internet Explorer が実行されていないときでも 受信登録したフィードの更新が定期的にオンラインで確認されます Internet Explorer が開いているときに 任意のユーザー グループに対して Internet Explorer セキュリティ強化の構成を適用した場合 変更を有効にするには Internet Explorer を終了して再起動する必要があります ... Internet Explorer で Web ページを開く場合 Web ページがどこから送信されたかによってページが実行できる操作を制限します : インターネット ローカルのイントラネット サーバー 信頼済みサイトなどです たとえば インターネットのページには ... Internet Explorer で Web ページを開く場合に ページが実行できる操作を Web ページの場所によって制限します たとえば インターネット上の Web ページは ローカルのハード ドライブにある情報にアクセスするなどの操作はできないようにできます ... Internet Explorer では Multipurpose Internet Mail Extensions (MIME) の種類の情報に基づき Web サーバーから送信されたファイルをどう処理するか判断します たとえば Hypertext ... Internet Explorer では いくつかの組み込みセキュリティ ゾーンに対するセキュリティ設定を構成できます それは インターネット ゾーン ローカル イントラネット ゾーン 信頼済みサイト ゾーン および 制限付きサイト ゾーンです ... Internet Explorer では いくつかの組み込みセキュリティ ゾーンに対するセキュリティ設定を構成できます それは インターネット ゾーン ローカル イントラネット ゾーン 信頼済みサイト ゾーン および制限付きサイト ゾーンです ... Internet Explorer では コンピュータに用意されていない ActiveX コントロールや Java コードを要求するページを開くとき 要求項目について URL シーケンスを検索します URL は コード ダウンロード パスによって決定されます ... Internet Explorer では ナビゲーションを中断させる SSL/TLS (Secure Socket Layer/Transport Layer Security) 証明書エラーはすべて致命的なエラーとして扱われます ("期限切れ" ...