
<p dir="ltr">I am in a policy enforcement role, and our policy making / auditing team approached me about why they could download a jar file from a site that was not explicitly allowed to provide java content (I.e. not on the whitelist).  It was because the mime type not being accurate.</p>

<div class="gmail_quote">On Apr 10, 2015 1:40 PM, "Yuri Voinov" <<a href="mailto:yvoinov@gmail.com">yvoinov@gmail.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

  
  <div bgcolor="#FFFFFF" text="#000000">

    <br>

    -----BEGIN PGP SIGNED MESSAGE----- <br>

    Hash: SHA256 <br>

     <br>

    I would never have such an idea had not occurred. The man asked - I

    answered. I know what you're talking about, and I would use ACL to

    URL for this.<br>

    <br>

    10.04.15 23:32, brendan kearney пишет:<br>

    <span style="white-space:pre-wrap">> Be warned...  a web server can

      be configured to send an arbitrary mime type<br>

      > for any file.  You may find .jar files with a mime type of

      html/text.  Also<br>

      > zipping a jar circumvents this check.  Some ICAP servers have

      a "true<br>

      > content type" check that does not rely on the headers which

      can be forged,<br>

      > but actually looks at the file that was requested.<br>

      > On Apr 10, 2015 5:00 AM, "Yuri Voinov"

      <a href="mailto:yvoinov@gmail.com" target="_blank"><yvoinov@gmail.com></a> wrote:<br>

      ><br>

      >><br>

      > <a href="http://wiki.squid-cache.org/ConfigExamples/BlockingMimeTypes" target="_blank">http://wiki.squid-cache.org/ConfigExamples/BlockingMimeTypes</a><br>

      ><br>

      ><br>

      > 10.04.15 14:48, Fiorenza Meini пишет:<br>

      > >>> Hi,<br>

      > >>> is there a way to filter and block update

      programs which come from<br>

      > Internet, for example java update or windows update ,

      withouth using the<br>

      > url of the web site, but working with  header/mime types ?<br>

      > >>><br>

      > >>> Thanks and regards<br>

      > >>><br>

      > >>> Fiorenza Meini<br>

      ><br>

      >><br>

      >> _______________________________________________<br>

      >> squid-users mailing list<br>

      >> <a href="mailto:squid-users@lists.squid-cache.org" target="_blank">squid-users@lists.squid-cache.org</a><br>

      >> <a href="http://lists.squid-cache.org/listinfo/squid-users" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><br>

      >><br>

      ></span><br>

    <br>

    -----BEGIN PGP SIGNATURE-----

<br>

    Version: GnuPG v2

<br>

     <br>

    iQEcBAEBCAAGBQJVKAsjAAoJENNXIZxhPexGXY8H/jeSErby+EvjHyFQ1SNNFg1F

<br>

    lrxZEVIPYNvNkv8cGCYC7Ye7JyIBOGmOjL6agOXXkwn6ch0qjb8ABP0LQYX/AfKV

<br>

    GQ76E/OQjO57I5QwFgt8a0T/EoR0Mpu2lcRDi/uLzcSnt5a7djeQCr0RI+GChNEc

<br>

    IbwjaI/SE2zeZfQGpiGFiUBtDs6W+bfS2QdhL75Y0+i/0r1d6Wc2CFndE41KGq9P

<br>

    OIwwdqXbWdhZh254amAWs9FWoqqhxM0HONksbds6DLTdwwHeRt8mdLx0WIrgG4uO

<br>

    py8r07Ml9tCQL55CcCHYpKOKtiJUZLizZRyptFZaYUiWaaW+m418CUJptDvChvU=

<br>

    =iCuZ

<br>

    -----END PGP SIGNATURE-----

<br>

    <br>

  </div>


</blockquote></div>