この記事
.mhtmlとmhtファイルで攻撃者のサーバーローカルPCの情報を送られる可能性があるとのこと。
たしか、ヘルプファイルなんかはこの形式だったのではないかと思っています。
びっくりするのが、
Microsoftが、この脆弱性に対してアップデートプログラムの配布断った?と記載されていること。
「 すいません。うちまだIE11ですけど? 」
っていうところ、結構あると思うんですよね。
実際私が勤務している会社もIE11でしか動作検証していないシステムばっかりだし.....。
mhtmlやmhtのファイルに、IE11関連付けを外せばいいのかな?って思ったりしますが、それだけではだめなんじゃないのかなーって思ってます。
もうそろそろ、Chromeにしてアプリの動作検証すすめるしかないかな、と半ば諦めかけてます。
対策してくれないかな?
microsoft様
次期バージョンで修整ってことは、edge使えってことかしら?
もうちょっと使いやすくしてくだサーイ。
よろしくお願いします。