[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139:00729] Re: FYI: MS01-051 hotfix
- To: port139@xxxxxxxxxxxxx
- Subject: [port139:00729] Re: FYI: MS01-051 hotfix
- From: Keitaro Tanakamaru <marukei@xxxxxxxxxxxxxx>
- Date: Wed, 17 Oct 2001 17:06:18 +0900
はじめまして、いつも参考にさせて頂いております。 田中丸と申します。
> >>しかし、意地悪して http://3539469554%2f と打つと...
> >>をいっ、パッチ摘要してる状態でイントラネットになるじょ。
> >
> >手元の IE5.5Sp2 + MS01-051 hotfix でも現象を確認できました。
> >全然だめじゃんか・・・>MS
>
> 確認ありがとうございます。
> では MS に連絡でも...
末尾の%2fについて、相手がIIS 5.0の場合は確かにそうなるんですが
(4.0は未確認)、手元にある Apache 1.3.17/Linux および Apache 1.3.20/Linux
では[400 Bad Request]を返します。
いずれにせよIE側にセキュリティ上の問題があるのは確かなんで、あくまで
参考まで・・・
では
/**************************************/
/* 田中丸 桂太郎(Keitarou Tanakamaru) */
/* http://www.orchestra.ne.jp/ */
/* marukei@xxxxxxxxxxxxxx */
/**************************************/