パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Gmail、拡張子が「.js」のファイルの添付を禁止へ」記事へのコメント

  • by Anonymous Coward

    拡張子でファイルの内容を推定する MS-DOS が悪い。
    21世紀にもなってこんな負の遺産が受け継がれているなんて信じられない。

    • by Anonymous Coward

      拡張子で推定しないようにすると、どんな拡張子のファイルでも実行できるようになりますよ?

      #セキュリティー的にどっちがいいんだろ

      • by Anonymous Coward

        Classic MacOSやLinux(Unix)はもともとは拡張子で判断という概念がなく、ファイルにアクセスしてなんなのか判定してた。
        Linuxもいまは拡張子優先(なはず)だけど。

        • by Anonymous Coward on 2017年01月27日 13時52分 (#3151163)

          MS-DOSは拡張子で判断、Classic MacOSはリソースフォークで判断、
          Linuxはmagicパターンファイルを参照して判断、でいいのかな。
          他OSとの互換性も考えて、magicパターンファイルで判断するのが
          一番妥当な気がする。セキュリティ的には実行形式ファイルと
          スクリプトをもれなく水際で食い止められる率が高いはず。

          親コメント
          • by nekopon (1483) on 2017年01月27日 14時48分 (#3151196) 日記
            Linux は binfmt でしょ
            親コメント
          • by Anonymous Coward on 2017年01月27日 15時21分 (#3151221)

            DOSもWindowsも実行ファイルはmagicパターンで判断してるけど?
            MZヘッダーとかPEヘッダーとか聞いたことないか?
            判断してなかったのはCP/M由来のcom時代だけだぜ。

            適当なファイルを.exeにして実行できるか試せば一目瞭然だと思うのだが。

            ウィルスとかマルウェアって正規の実行ファイルなんだから
            magicパターンで判断したからって何の効果も無いだろう。

            親コメント

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...