5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【ネット】アングラ掲示板『2ちゃんねる』に画像を貼り付けるセキュリティホール見つかる? ウィルスの貼り付けもできてしまう危険性

1 :どすけべ学園高等部φ ★:2011/08/24(水) 23:51:08.12 ID:???0
日本最大級のアングラ掲示板『2ちゃんねる』をご存じだろうか。板の中に数々のスレッド(トピックのこと)が並び、そのスレッドごとに会話をすると
いう形式の掲示板。そのスレッドのテーマごとに話の内容が別れており、各々好きな発言が自由にできる。そんな2ちゃんねるは1999年に誕生し
既に10年以上経過している。インターフェイスも大きな変化が加えられず変わったことと言えば、ID表示、時間の秒表示(過去は分までしか表示
されていなかった)、そのほかBeポイントや、●と呼ばれる2ちゃんねるビューワー対応などがあるが基本は同じである。

しかしユーザーが望んでも絶対対応しない機能がある。それは画像貼り付け機能だ。これはサーバーの負荷と著作権的問題、それに加え児童
ポルノをアップロードする輩がいるためリスクが高すぎるのだろう。まれに『2ちゃんねる』に画像の削除依頼を出す業者も居るが、それが外部の
サーバに置いてある画像。『2ちゃんねる』に言っても取り合ってもらえないのは当然である。

せめて画像表示くらいは……。そんな思いをユーザーが実現させてしまったのである。『2ちゃんねる』には水遁機能という心底どうでも良い機能が
あるのだが、この機能のセキュリティホールを使い外部の画像を『2ちゃんねる』に表示させるのに成功させたのだ。

通常『2ちゃんねる』をブラウザで閲覧した場合は画像を表示させることができない。『2ちゃんねる』専用ブラウザなら画像も自動的に開いてくれる
のだが、そんな便利な機能はブラウザ側のアドオンに頼るしかなかった。しかし先ほど書いたように水遁のセキュリティホールを使いJPEG画像を
掲示板に貼り付けるのに成功。補足しておくと、『2ちゃんねる』そのもののサーバーにはアップロードしておらず、画像参照先は「nifty.com」となって
いる。つまり外部から画像を引っ張って来ているのだ。

>>2へつづく
http://getnews.jp/archives/137571
http://getnews.jp/img/archives/imp/and_137571.jpg
http://getnews.jp/img/archives/002438.jpg

157 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)