Hahaha, Guhgell hat mich drauf hingewiesen, dass ich »verdächtigen Code« auf »Unser täglich Spam« habe. Warum? Na, weil ich mal so eine HTML-Meisterleistung eines Spamidioten im Quelltext dokumentiert habe. Den Unterschied zwischen den MIME-Types text/plain und text/html wird Guhgell aber auch noch lernen…
-
Nachtwächter
Kommentare
Kommentieren
In der Archivversion kann nicht kommentiert werden.
Christian am 30.5.2012 um 14:36
Google warnt schon zurecht. Google kennt den Unterschied. Aber der IE6 nicht. Der macht MIME-Type Sniffing und selbst wenn Du mit text/plain auslieferst werden die IE6-Nutzer infiziert. Und ja, ich war erst letzte Woche in einem großen deutschen Dax-Konzern in dem weiterhin IE6 eingesetzt werden muss, weil sonst das Intranet nicht mehr funktioniert.
Nachtwächter am 30.5.2012 um 14:53
Oha, dann muss ich den Müll doch tatsächlich in ein harmloseres Format bringen…
René Brandstädter am 30.5.2012 um 18:10
Hammer, wieder was dazu gelernt. @Christian: Ist nur der IE6 betroffen?
Christian am 31.5.2012 um 11:05
Heise hat dazu einen schönen Artikel, der das Problem am Beispiel von Bilder erklärt:
http://www.heise.de/security/artikel/Risik o-durch-MIME-Sniffing-im-Internet-Explorer -270110.html
Soweit ich das interpretieren kann sind IE6 und IE7 immer betroffen, die späteren Versionen wenn man die Seite im Kompatibilitätsmodus ansieht. Man kann da per Registry rumfummeln (gehört wohl auch zu den Hardening-Empfehlungen) aber das macht kaum jemand. Siehe z.B:
http://technet.microsoft.com/de-de/library /cc787872%28v=ws.10%29.aspx
Christian am 31.5.2012 um 11:38
Nachtrag für René und die Immer-noch-Internet-Explorer-Verwender (ja, Firefox ist auch betroffen): Mein Notebook hat den Namen »wpad«. Was schon in diversen Firmen mit Auto-DNS-Registration zu erheblicher Erheiterung bei mir und Verzweiflung bei den Administratoren geführt hat. Warum?