Unicode ROL fake

From(投稿者):	yas@is.tsukuba.ac.jp (Yasushi Shinjo)
Newsgroups(投稿グループ):	fj.kanji,fj.comp.security
Subject(見出し):	Unicode ROL fake
Date(投稿日時):	30 May 2007 04:08:59 GMT
Organization(所属):	Institute of Information Sciences and Electronics, University of Tsukuba
References(祖先記事, 一番最後が直親):	(G) <3993581news.pl@leo.ie.u-ryukyu.ac.jp>
Message-ID(記事識別符号):	(G) <YAS.07May30130859@kirk.is.tsukuba.ac.jp>
Followuped-by(子記事):	(G) <f3k36l$htk$1@flora-gw.tkn.funabashi.chiba.jp>

From(投稿者):

yas@is.tsukuba.ac.jp (Yasushi Shinjo)

Newsgroups(投稿グループ):

fj.kanji,fj.comp.security

Subject(見出し):

Unicode ROL fake

Date(投稿日時):

30 May 2007 04:08:59 GMT

Organization(所属):

Institute of Information Sciences and Electronics, University of Tsukuba

References(祖先記事, 一番最後が直親):

(G) <3993581news.pl@leo.ie.u-ryukyu.ac.jp>

Message-ID(記事識別符号):

(G) <YAS.07May30130859@kirk.is.tsukuba.ac.jp>

Followuped-by(子記事):

(G) <f3k36l$htk$1@flora-gw.tkn.funabashi.chiba.jp>

記事全体へのコマンド

新城＠筑波大学情報です。こんにちは。

Unicode のボロボロさを示す話を１つ。

Unicode の RLO (Right to Left Override) という機能を使うと、
ファイルの拡張子がごまかされてしまうという話。

http://slashdot.jp/security/article.pl?sid=07/04/22/0520221

RLO というのは、右から左に表示する言語のための、Unicode の制
御コードです。正しくつかうと、アラビア語などの表示に便利です。
でも、たとえば、
    abc [RLO] txt.exe
とあると、画面では
   abc exe.txt
と、偽装できます。

日本語の元記事は、これかなあ。

http://itpro.nikkeibp.co.jp/article/Interview/20070413/268234/

Winny 関係なく危険な話です。

＼＼　新城　靖　（しんじょう　やすし）　＼＼
＼＼　筑波大学　電子・情報　　　　　　　＼＼

Fnews-brouse 1.9(20180406) -- by Mizuno, MWE <mwe@ccsf.jp>
GnuPG Key ID = ECC8A735
GnuPG Key fingerprint = 9BE6 B9E9 55A5 A499 CD51 946E 9BDC 7870 ECC8 A735