Door AnoniemDoor BitwiperLET OP: Heise wijst er op dat dit best wel eens andere, oude, kwetsbaarheden zou kunnen her-introduceren (maar zegt niet welke). Het is dus de vraag of dit netto wel verstandige maatregel is. Dat is niet zo moeilijk te raden: als Windows gaat raden wat het bestandtype is, dan zal het daarvoor code moeten gebruiken, bijvoorbeeld die van Office. Iedereen weet dat Office gatenkaas is.Dat wordt hier waarschijnlijk niet bedoeld, immers in de standaard instelling (van MSIE 4,5,6,7) kun je iemand een bestand via een URL met op het einde ".txt", met daarin MS Word inhoud, laten downloaden: MSIE zal dan ofwel op basis van het door de server meegegeven content type, ofwel op basis van de inhoud van het bestand, MS Word starten. Dit staat dus los van file extensies. Heise suggereert dat je, door MSIE niet meer naar het content-type of de inhoud te laten kijken maar uitsluitend naar de bestandsextensie, oude bugs zou kunnen herintroduceren. Mogelijk dat ze hier op social engineering doelen. ...