拡張子偽装の手段
ちょっと前の記事ですが、気になる(気にするべき)内容だったのでメモ的エントリ。
BiDiを使った拡張子偽装は上級者でも見抜けない = @IT =
「『ファイルの拡張子表示』、実施者は3分の1足らず――IPA調査」だった。技術系の読者の多い@IT読者には、その数字の少なさに驚いた人もいただろう。記者も、買ってきたPCで最初にやる儀式の1つがWindowsで拡張子を表示するように変更することというタイプなので、少なからず驚いた。
元Macユーザとしては、必要ならデフォで表示させておくべきだと思うのデス。
記事でもそこらへん突っ込まれています。
それはともかく、問題はこれですね↓
拡張子について理解しているユーザーであっても安心はできない。例えば、UnicodeのBiDiという特殊文字を使えば、簡単に拡張子が偽装できることをご存じだろうか。
内容読んでみると、かなり簡単な理屈なようで。
元記事に詳しく説明がされていますが、
つまり こういうことですか?
↑は
つまり ‮ こういうことですか? ‬
と書いています。
こういうことをファイルやフォルダ名に細工しちゃうのですね。
ああ怖い。気をつけよう(どうやって)
