この画像は、Microsoft Internet Explorerの画像ファイルに対する脆弱性を、検証するためのものです。

ユーザが画像を投稿でき、投稿された画像をブラウザ上で表示するようなWebアプリケーションの場合、この脆弱性が発生する可能性があります。

実際に投稿を行い、検証してみて下さい。自分の管理下ではないサイトで行った場合、不正アクセス等の犯罪行為に問われる可能性がありますので取り扱いにはご注意下さい。

この脆弱性は以前から概要は把握していたのですが、詳細な実証方法は知りませんでした。

以下のリンク先の、サイボウズ・ラボの竹迫さんのプレゼンファイルを見ていたときに偶然に発見したため、作成に至りました。

竹迫さん、ありがとうございます。

• TAKESAKO @ Yet another Cybozu Labs: 続イメージファイト - HTML 2.0 New Browser Detection

(^^)/√