自動ニュース作成G
日本語でも危険!アラビア語ファイル名を利用した攻撃とは?
http://ascii.jp/elem/000/000/633/633035/
2011-09-12 11:35:48
>たとえば「xcod.exe」というEXE拡張子のファイル名を右横書きで書くと、「exe.docx」という、Wordドキュメントの
>拡張子を持ったファイルのように見せかけることができてしまいます。また、右横書きは、左横書きの途中に入れることも可能で、
>意味のある文字列と組み合わせ、本当の拡張子をよりわかり難くさせています。
・「abcd.exe」を「ab"exe.dc"」にできるってこと?
・Unicode BiDi すげーなつかしい話だ。&rlo;とか流行ったなぁ。
・かーっ &rlo;とか流行ったなぁ かーっ
・アングラってほどでもないファイル共有界隈でも結構前から知られた話で
・#1 そゆこと。「jinyugpj.exe」なら「jinyuexe.jpg」にできる。
・あれ、これって対策とられたんじゃなかったっけ。勘違いだったかな。