Unicode ROL fake
新城@筑波大学情報です。こんにちは。
Unicode のボロボロさを示す話を1つ。
Unicode の RLO (Right to Left Override) という機能を使うと、
ファイルの拡張子がごまかされてしまうという話。
http://slashdot.jp/security/article.pl?sid=07/04/22/0520221
RLO というのは、右から左に表示する言語のための、Unicode の制
御コードです。正しくつかうと、アラビア語などの表示に便利です。
でも、たとえば、
abc [RLO] txt.exe
とあると、画面では
abc exe.txt
と、偽装できます。
日本語の元記事は、これかなあ。
http://itpro.nikkeibp.co.jp/article/Interview/20070413/268234/
Winny 関係なく危険な話です。
\\ 新城 靖 (しんじょう やすし) \\
\\ 筑波大学 電子・情報 \\
Fnews-brouse 1.9(20180406) -- by Mizuno, MWE <mwe@ccsf.jp>
GnuPG Key ID = ECC8A735
GnuPG Key fingerprint = 9BE6 B9E9 55A5 A499 CD51 946E 9BDC 7870 ECC8 A735