アカウント名:
パスワード:
拡張子でファイルの内容を推定する MS-DOS が悪い。21世紀にもなってこんな負の遺産が受け継がれているなんて信じられない。
セキュリティでいうなら、拡張子で判定することよりも、拡張子を隠してしまう(それゆえ画像.exeのようなファイルを実行してしまう)最近の風潮が悪いんじゃね
一概に拡張子を隠すのが悪いとは言えないんだよ。
Unicodeが標準となってしまった今、RLOを悪用されると Virusfdp.exeというファイル名をVirusexe.pdfなんて形に偽装できるからな。拡張子を表示しないようにしていた場合、RLOを悪用して拡張子を反転させていたらすぐわかるんだよね。
インターネットから落としてきた怪しげなファイルをダブルクリックしちゃうような人はどっちでも同じ。それで何かおかしいと気づける人は拡張子が見えていた方がいい。
攻撃ファイルが、自発的に怪しいファイルをダウンロードしてきたものだけって考えている人にとってはどっちでも同じなのでしょうね。
最近は何らかの方法で盗み出した本物のメールを使ってウィルスメールを作って送るという「怪しくないウィルス送りつけメール」が多いんですよ。知ってませんでしたか?
そういうのはメールサーバーとかアンチウィルスソフトの層で対策しようよ。というのがまさにこのストーリーな訳だが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
諸悪の根源 (スコア:0)
拡張子でファイルの内容を推定する MS-DOS が悪い。
21世紀にもなってこんな負の遺産が受け継がれているなんて信じられない。
Re: (スコア:0)
セキュリティでいうなら、拡張子で判定することよりも、
拡張子を隠してしまう(それゆえ画像.exeのようなファイルを実行してしまう)最近の風潮が悪いんじゃね
Re: (スコア:0)
一概に拡張子を隠すのが悪いとは言えないんだよ。
Unicodeが標準となってしまった今、RLOを悪用されると Virusfdp.exeというファイル名をVirusexe.pdfなんて形に偽装できるからな。
拡張子を表示しないようにしていた場合、RLOを悪用して拡張子を反転させていたらすぐわかるんだよね。
Re:諸悪の根源 (スコア:0)
インターネットから落としてきた怪しげなファイルをダブルクリックしちゃうような人はどっちでも同じ。
それで何かおかしいと気づける人は拡張子が見えていた方がいい。
Re: (スコア:0)
攻撃ファイルが、自発的に怪しいファイルをダウンロードしてきたものだけって考えている人にとってはどっちでも同じなのでしょうね。
最近は何らかの方法で盗み出した本物のメールを使ってウィルスメールを作って送るという「怪しくないウィルス送りつけメール」が多いんですよ。
知ってませんでしたか?
Re: (スコア:0)
そういうのはメールサーバーとかアンチウィルスソフトの層で対策しようよ。
というのがまさにこのストーリーな訳だが。