futuremix

INTERNET Watch の記事経由 Secunia の勧告から。Internet Explorer (IE) の「名前を付けて画像を保存」機能にファイル名が偽装できる欠陥があるとのこと。Windows のフォルダオプションで「登録されているファイルの拡張子は表示しない」が有効になっている場合（デフォルトで有効）、多重拡張子のついたファイル名の最後の拡張子が表示されません。そのために騙されて、悪意のあるサイトでスクリプトを埋め込んだ HTML アプリケーションファイル (.hta) を画像ファイルに見せかけてダウンロード、実行させられてしまう可能性があります。

「登録されているファイルの拡張子は表示しない」のは百害あって一利無しです。必ず無効にしましょう。