パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

日立グループ、2021年12月13日以降すべての送受信メールでPPAP利用廃止」記事へのコメント

  • by jzkey (47353) on 2021年10月18日 15時24分 (#4134644)

    添付ファイルのzi_は保存してからzipにリネームして展開してください。
    みたいな対策が、そこかしこで、、、
    #まあex_をリネームさせるよりはマシかな

    • by Ryo.F (3896) on 2021年10月18日 16時06分 (#4134682) 日記

      拡張子だけでなく、マジックナンバー [wikipedia.org]くらいチェックするだろ。

      親コメント
      • by Anonymous Coward

        それじゃ画像ファイルに偽装して…

        # いつの時代ぢゃ!

        • by Anonymous Coward

          ishでテキストに・・・げふんげふん

          • by Anonymous Coward on 2021年10月18日 17時58分 (#4134748)

            ロリコンバータでテキストに・・・
            リリリロロロリリリロロロロロロリリロロリロロリロリリリロロロリリリロロロロロロリ
            リロリリロリロリリリリロロロリリリロロロロロリロリロロリロロリリ
            リリリロロロリリリロロロロロロリリロロリロロリロリリリロロロリリ
            リロロロロロロリリロリリロリロリリリリロロロリリリロロロロロリロ
            リロロリロロリリ

            親コメント
      • by Anonymous Coward

        マイムタイプのチェックはしないと思うよ。送信者が受信者の会社のルールを知ってるかどうかの判定用なので。
        稀に添付ファイルを自動的にzip化して送るが外部から贈られてきたzipは拒否するようなシステムを使っている会社がある。
        ついでに言うと稀にその自動圧縮されたzipファイルはパスワード付きでパスワードはシステムが自動送信したりする。

      • by Anonymous Coward

        zipってファイル先頭はなんでもいいんだよなぁ。
        もちろん、ファイル終端を見れば特定できるのだが。

        • by Ryo.F (3896) on 2021年10月18日 23時07分 (#4134948) 日記

          マジックナンバーが無い場合もあるのか。知らんかった。

          しかし、今どきの企業システムなら、添付ファイルのセキュリティ検査くらいするんじゃないかな。
          暗号化ZIPはその邪魔にもなるので、前から禁止してた会社も知ってる。

          親コメント
        • by Anonymous Coward on 2021年10月19日 0時40分 (#4134975)

          いや、ファイルの終端を見ても本当は特定できない。end of central directory headerはファイル全体をスキャンして探さなければんらない。かつてはXMODEMのゴミなんかが末尾につくのが常識だったからちゃんとスキャンしてたと思うんだが、最近は(Windows標準の圧縮フォルダーも含め)手抜き実装が増えてるな。

          親コメント
          • by Anonymous Coward

            XMODEMでゴミが付くって言う発想が後年なんですよ。
            CP/Mのファイルが128バイト単位だったんで。

    • by Anonymous Coward

      zipにリネームして展開しようとすると展開予定のファイルがzipなんで詰むんよな。

物事のやり方は一つではない -- Perlな人

処理中...