[過去ログ] 文字コード総合スレ part13 (1002レス)
上下前次1-新
抽出解除 必死チェッカー(本家) (べ) 自ID レス栞 あぼーん
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
リロード規制です。10分ほどで解除するので、他のブラウザへ避難してください。
988: デフォルトの名無しさん [sage] 2023/03/03(金) 02:53:30.47 ID:NQKxEL/3(1/3) AAS
>>986986(1): デフォルトの名無しさん [sage] 2023/03/03(金) 00:03:50.07 ID:GXuOSZhF(1) AAS
>>984
すげー単純な例だとバイナリファイルの先頭に UTF-8 BOM つけてテキストに偽装、ファイアウォールやウィルスチェックをすり抜ける。うかつなソフトが自動判別してBOMを外して次段に渡してマルウェア発動。
アホみたいだがこんなんで実際に被害が出てるんだぜ。実際はこんな単純じゃなくてもっと複雑で発見され難い攻撃ができる。
BOMをなくすとバイナリとして扱うのか?
それともテキストして扱うのか?
989: デフォルトの名無しさん [sage] 2023/03/03(金) 02:55:06.26 ID:NQKxEL/3(2/3) AAS
>>987987(1): デフォルトの名無しさん [sage] 2023/03/03(金) 01:54:41.66 ID:BY62yhT8(1) AAS
>>971
ZWNBS についてだが uniccode standard には
「BOMが不要な場合には先頭の U+FEFF は後方互換性のために ZWNBS と解釈される」という規定がある。
これと「UTF-8 に BOM は不要」という規定を合わせると...入力処理系の実装はどうなる? 曖昧さがあるだろ。
まずお前の言う「入力処理系」が何なのか説明しろ
「あれが困る」みたいな曖昧な言い方をするな
996: デフォルトの名無しさん [sage] 2023/03/03(金) 11:33:14.61 ID:NQKxEL/3(3/3) AAS
お前だろ
ってかBOMは許可されてるのに
そういう例外を持ってきてわーわー騒ごうとするのは頭が悪い
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.026s