2006年12月16日

それゆに

それ Unicode で

個人的には
・それ ZERO WIDTH な文字で
・それ Bidi で
あたりが脅威を感じた。

とくにそれ Bidi では、回文のような拡張子だと文字がひっくり返っても違和感のないことを利用して exe 拡張子のファイルを txt 拡張子であるかのようにうまく偽装している。
短いファイル名でもこれをやられたら注意不足で怪しいファイルを実行してしまいそうだ。

###追記###
葉っぱ日記 - Unicodeで拡張子を偽装された実行ファイルの防御方法
この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/2416106
※言及リンクのないトラックバックは受信されません。

この記事へのトラックバック
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

・おすすめ楽天ショップ1:trendyimpact楽天市場店
・おすすめサプリショップ:iHerb.com
・おすすめ楽天ショップ2:上海問屋
Powered by さくらのブログ