RLO脆弱性 のバックアップソース(No.1)

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• 現在との差分 - Visual を表示
• バックアップ を表示
• RLO脆弱性 へ行く。
  • 1 (2018-10-30 (火) 18:11:07)

~''RLO脆弱性''とは制御文字[[RLO>Right-to-Left Override]]を使った[[ファイル名偽装]]のこと。

~Unocodeは右書きも左書きも両方扱うため、書く方向を逆転するために制御文字[[RLO>right-to-left override]]がある。
これを用いることで、『gnp.js』を『sj.png』のように逆転させ、拡張子を偽装することが可能となる。

[[Telegram上で無害なファイルになりすますマルウェア&BR;カスペルスキー公式ブログ:https://blog.kaspersky.co.jp/telegram-rlo-vulnerability/19553/]]