パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

GoogleがHTTP接続時に「安全でない」と明示することを提案」記事へのコメント

  • https://support.google.com/mail/answer/6590?hl=ja [google.com]
    >パスワードで保護された zip ファイルを含む zip ファイルを送信することはできません。
    >すべてのファイルを展開するか、可能であればパスワード保護を解除してください。

    • >パスワードで保護された zip ファイルを含む zip ファイル

      そもそもZIPの中にZIPがあるという状態がよく分からないのですが,
      その中のZIPにパスがかかってたら,一体何が問題なんでしょうか.
      というか,そんなものを判別するってことは,googleさんはユーザのメールに添付されたZIPファイルをいちいち展開してるってこと?

      残念ながら私には意味がわかりません.

      親コメント
      • by Anonymous Coward

        この種のnested zipはzip bombはじめ色々と攻撃に使われ続けてきた歴史があるから弾いてるんでしょ。

        • by Anonymous Coward

          懐かしいですね
          昔試しに
          全角空白で埋め尽くした1GBのTXTファイルを圧縮し
          複数束ねてさらに固めたファイルをつくってみましたが
          余裕でメール添付できるサイズでした

          Googleが中身検閲したがっているのなら
          この手の攻撃は脅威でしょうね

      • by Anonymous Coward

        それはちょっと想像力が足りないと思われ。

        リンク先は添付ファイルの拡張子制限に関する内容なのだから、
        当然その制限も拡張子制限に関するものだと推測できる。

        単にzip圧縮しただけなら、格納ファイルのファイル名が確認できる。
        パスワードが付いていても、ファイル名だけなら確認できる。

        でも、「パスワード付きzipファイル」の、更に中にある
        zipファイル中のファイル名は分からない。
        だから禁止していると考えられる。
        不自然ではない。

        そこまでするのはお節介じゃないかとも思うけれど、
        それを言ったら拡張子制限自体がお節介な気もする。

        • by Anonymous Coward

          zipファイルは暗号化しても中身のファイル名が見れるのか。
          納得した。

Stableって古いって意味だっけ? -- Debian初級

処理中...