[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: CERT Advisory CA-2001-36 Microsoft Internet Explorer Does NotRespect Content-Disposition and Content-Type MIME Headers
- To: kris@koehntopp.de (Kristian Koehntopp), debate@lists.fitug.de
- Subject: Re: CERT Advisory CA-2001-36 Microsoft Internet Explorer Does NotRespect Content-Disposition and Content-Type MIME Headers
- From: Heiko Recktenwald <uzs106@ibm.rhrz.uni-bonn.de>
- Date: Fri, 21 Dec 2001 17:35:42 +0100 (MET)
- Delivered-To: mailing list debate@lists.fitug.de
- In-Reply-To: <200112210455.fBL4tHV03166@valiant.koehntopp.de>
- List-Help: <mailto:debate-help@lists.fitug.de>
- List-Id: <debate.lists.fitug.de>
- List-Post: <mailto:debate@lists.fitug.de>
- List-Subscribe: <mailto:debate-subscribe@lists.fitug.de>
- List-Unsubscribe: <mailto:debate-unsubscribe@lists.fitug.de>
- Mailing-List: contact debate-help@lists.fitug.de; run by ezmlm
>Ah, endlich!
>
>Dieses Verhalten vom Internet-Explorer, Endungen statt Content-Types zu
>bewerten, ging mir schon seit langem auf die Nerven und nun hat es endlich
>mal jemand in einen Exploit und eine Warning umgewandelt.
Der IEE macht beides. Wobei sich win 98 se und win 2000 pro noch unterscheiden.
Kann man beispielsweise an dem Perlscript
http://intra.b.lab.net/cgi-bin/uzs106/test/videoinvideofilelist.pl
sehen. Gegenbeispiel ist http://intra.b.lab.net/~uzs106/bla/bla.bat , der
Inhalt wird nicht als Textdatei angezeigt, rem del c:\*.*, sondern
ausgefuehrt.
MIME ist in Windows ziemlich versteckt, in XP hab ichs nicht entdeckt. Mit
Netscape kann mans aber bequem einstellen. Andererseits wird das Thema im
Zusammenhang mit http streaming erfreulich deutlich auf der microsoft
website angesprochen, allerdings nur serverseits :-)
Hoffe, die bla.bat liegt da noch, sonst kann man das Experiment auch
schnell selbst konstuieren.
H.
--
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de