(閉じる)

はてなブックマーク > コンピュータ・IT > X-Content-Type-Options: nosniff つかわないやつ...

X-Content-Type-Options: nosniff つかわないやつは死ねばいいのに! - 葉っぱ日記

d:id:hasegawayosuke

タグ :

コンピュータ・IT 503 users このエントリーをはてなブックマークに追加

X-Content-Type-Options: nosniff つかわないやつは死ねばいいのに! - 葉っぱ日記

あけましておめでとうございます。年明け早々ですが、Internet Explorerの話題です。IEはご存じの通り、Content-Type だけでなくコンテンツの内容なども sniff することでファイルタイプを決定しているため、画像ファイルテキストファイルHTMLと判定してしまい、クロスサイトスクリプティングが発生することが昔からたびたび報告されていました*1。現在は幾分マシになったとはいえ、IEのファイルタイプの判定アルゴリズムは非常に難解であり、現在でも状況によってはWebサイト運営者のまった... > このページを見る

最終更新時間: 2011年01月06日10時35分
▼ブログで紹介する

みんなのブックマーク 人気(0) 新着

  • ya--mada ya--mada , , ,
    とにかく全部にいれチャイナ 2012/04/26
  • tazkittyz tazkittyz ,
    勉強になる・・・ 2012/03/01
  • pypupypa pypupypa , ,
    nosniffが効くのはIE8以降(IE7以前は効かない) 2011/09/06
  • tksmd tksmd ,
    IE8 で Content-Type の sniff を抑制する、X-Content-Type-Options: nosniff についての説明。ムズイ。 2011/08/31
  • kabiy kabiy
    IE滅べ / X-Content-Type-Options: nosniff つかわないやつは死ねばいいのに! - 葉っぱ日記 2011/06/15
  • tarchan tarchan ,
    IEの息の根が止まるのはまだか 2011/04/22
  • kenichiice kenichiice ,
    「IE8以降ではHTML以外のものがHTML扱いされてXSSが発生する、ということはなくなります」 2011/01/17
  • ardarim ardarim ,
    IEがこの世から消滅しない限り、未来永劫IEの尻拭いをさせられそうだな。諸悪の根源ェ… 2011/01/14
  • comogly comogly ,
    あらゆるコンテンツのレスポンスヘッダに X-Content-Type-Options: nosniff を付与する 2011/01/14
  • honeybe honeybe
    へー 2011/01/13
  • drumsco drumsco , , ,
    IE8以降に限る。 2011/01/13
  • yukikeiichi yukikeiichi , , ,
    XSS防止のために"X-Content-Type-Options: nosniff"を使うべきという話 / ただしIE8以降のみ。...といってもIE8はバージョン別で世界一のシェアを持つブラウザなんだけどね 2011/01/12
  • youhey youhey , , ,
    IEがコンテンツを sniff してHTML以外のものをHTML扱いしてしまうことを防ぐために、動的にコンテンツを生成している場合には、とにかくあらゆるコンテンツのレスポンスヘッダに X-Content-Type-Options: nosniff を付与するようにし 2011/01/08
  • komorih komorih
    IE を相手にするには X- で始まるレスポンスヘッダに頼らないといけないのか… 2011/01/08
  • kana-kana_ceo kana-kana_ceo ,
    なんだかなあ。IE8が悪いの?どうなの? 2011/01/07
  • s-aska s-aska
    +IE7以前サポートしない or 別ドメインといった所でしょうか http://twitter.com/hasegawayosuke/status/23294991031861248 2011/01/07
  • hiroyukim hiroyukim
    しねばいいw 2011/01/07
  • windyakin windyakin
    Content-typeを素直に受け入れないIEが悪いのに死ねとまで言われるのか 2011/01/07
  • stealthinu stealthinu ,
    nosniffオプション付けるようにするとIE8以降でIEの余計なファイルタイプ推測が起こらなくなり、それに起因するセキュリティ上の問題も無くすことが出来る。 2011/01/07
  • mumincacao mumincacao
    せきゅりてぃ設定の『拡張子ではなく,内容によってふぁいるを開く』のおはなしだっけ? これいんたーねっと領域だけでもでふぉると OFF にするには大人の事情とかそんなおはなしなのかなぁ?(・【みかん 2011/01/07

はてなブックマークを使ってみる(無料)
はてなブックマークって?
はてなブックマークはオンラインでブックマークを管理・共有できる無料サービス。自宅、職場、外出先、どこからでも同じブックマークにアクセスできます。ユーザーはみんなでブックマークを共有して効率良く情報収集しています。あなたもはてなブックマークを始めてみませんか?