アカウント名:
パスワード:
拡張子非表示の設定って、最初に現れた . 移行の文字列を全部隠すんですか?最後に現れた . 以降の文字列を隠すのなら拡張子が非表示な環境で foo.jpg.exe というファイルはfoo.jpg に見えるわけですよね。
拡張子が非表示設定なのに拡張子(っぽいもの)が見えてたら明かに怪しいファイルじゃないですか。後者の実装なら得に問題ないような気がしますけど。
まず、疑問の直接の答えにはなっていないことを先に断っておきます。「拡張子非表示」と呼ばれているのは正確には「関連付けされた拡張子を非表示」なので、デフォルトでもすべての拡張子が表示されないわけではありません。でも関連付けされていない拡張子を持ったファイルをダブルクリックしてもエラーになるだけなので、初心者でもそうそうダブルクリックはしないと思います。
ここからは個人的な推測になりますが、セキュリティ的に問題なのはデフォルトでは拡張子が非表示なだけではなく、exeファイルが任意のアイコンを表示できることとの合わせ技を使うケースかもしれません。つまり画像ファイルに偽装するなら、"画像.jpg.exe"とするのではなく画像ファイルのデフォルトアイコンを持った"画像.exe"の方が危険ではないかと。これも.jpgがPhotoShopなどに関連付けしてアイコンを変更してあったらすぐにバレるんですけどね。今はエクスプローラで選択するだけで画像のプレビューが表示されるので、その時点でも気づきそうですし。
私も、タレコミ文を読んで同様に思いました。悪意のあるファイルが偽装してくるもっとも厄介な部分は、拡張子ではなくてアイコンではないかと。
以前一度だけ、サーバーがクラックされたサイトから、改変されたファイルをダウンロードしてしまったことがあるのですが、解凍したファイルの中にフォルダの絵のアイコンに偽装したexeファイルがあり、危うく実行しかけたことがありました。直感的に、アイコンの絵で内容を判断してしまう危険性は高いと思います。
>悪意のあるファイルが偽装してくるもっとも厄介な部分は、拡張子ではなくてアイコンではないかと。
そういや昔のMacのジョークソフトには、アイコン偽装したものがけっこうあったように思う。あれも「軽度の悪意でよかったね」ということか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
そもそも拡張子非表示の環境で (スコア:0)
拡張子非表示の設定って、最初に現れた . 移行の文字列を全部隠すんですか?
最後に現れた . 以降の文字列を隠すのなら拡張子が非表示な環境で foo.jpg.exe というファイルは
foo.jpg に見えるわけですよね。
拡張子が非表示設定なのに拡張子(っぽいもの)が見えてたら明かに怪しいファイルじゃないですか。
後者の実装なら得に問題ないような気がしますけど。
Re: (スコア:2, 参考になる)
まず、疑問の直接の答えにはなっていないことを先に断っておきます。
「拡張子非表示」と呼ばれているのは正確には「関連付けされた拡張子を非表示」なので、デフォルトでもすべての拡張子が表示されないわけではありません。
でも関連付けされていない拡張子を持ったファイルをダブルクリックしてもエラーになるだけなので、初心者でもそうそうダブルクリックはしないと思います。
ここからは個人的な推測になりますが、セキュリティ的に問題なのはデフォルトでは拡張子が非表示なだけではなく、exeファイルが任意のアイコンを表示できることとの合わせ技を使うケースかもしれません。
つまり画像ファイルに偽装するなら、"画像.jpg.exe"とするのではなく画像ファイルのデフォルトアイコンを持った"画像.exe"の方が危険ではないかと。
これも.jpgがPhotoShopなどに関連付けしてアイコンを変更してあったらすぐにバレるんですけどね。
今はエクスプローラで選択するだけで画像のプレビューが表示されるので、その時点でも気づきそうですし。
うじゃうじゃ
Re:そもそも拡張子非表示の環境で (スコア:1)
私も、タレコミ文を読んで同様に思いました。
悪意のあるファイルが偽装してくるもっとも厄介な部分は、拡張子ではなくてアイコンではないかと。
以前一度だけ、サーバーがクラックされたサイトから、改変されたファイルをダウンロードしてしまったことがあるのですが、解凍したファイルの中にフォルダの絵のアイコンに偽装したexeファイルがあり、危うく実行しかけたことがありました。
直感的に、アイコンの絵で内容を判断してしまう危険性は高いと思います。
Re: (スコア:0)
>悪意のあるファイルが偽装してくるもっとも厄介な部分は、拡張子ではなくてアイコンではないかと。
そういや昔のMacのジョークソフトには、アイコン偽装したものがけっこうあったように思う。あれも「軽度の悪意でよかったね」ということか。