Lỗ hổng IE 5-6 cho phép download và chạy file :

trang này đã được đọc lần

Một trong những lổ hổng của IE là cho phép download và tự động chạy exe file khi người dùng xem một site hoặc 1 HTML mail mà hề không nhận được một lời cảnh báo nào.
Ta có thể khai thác lổ hổng này bằng cách đặt một tên file dạng "README.TXT%00PROG.EXE" trong Content Type HTTP header, dùng trong các script ở web server. Nếu nằm dưới dạng attachment, IE sẽ hiện lên cửa sổ download file README.TXT, thay vì là .EXE.
Kí tự "%00" trong tên file làm cho các hàm string parser tưởng rằng đến đây đã kết thúc chuỗi, nên chỉ hiện README.TXT. Nó sẽ làm cho người dùng nghĩ rằng file này (.TXT) không nguy hiểm, có thể open xem được. Nhưng khi mở file, file .EXE sẽ được mở và chạy không một lời cảnh báo.
Nếu ta dùng từ khóa "inline" trong Content-disposition header thay vì là "attachment" và kiểm MIME phù hợp, IE sẽ download và chạy file .EXE mà không hiện cửa sổ download và có cảnh báo nào. Kiểm MIME nếu được set phù hợp trong Content-type HTTP header, file sẽ được tự động chạy khi nội dung HTML được xem. Với IE5, chọn MIME là "audio/midi"; IE6 là "text/css".

Test lỗi IE bằng cách chạy link này:
Download bản sửa lỗi cho IE ở đây: http://www.microsoft.com/technet/security/bulletin/MS01-058.asp