■ このスレッドは過去ログ倉庫に格納されています
【ネット】アングラ掲示板『2ちゃんねる』に画像を貼り付けるセキュリティホール見つかる? ウィルスの貼り付けもできてしまう危険性
- 1 :どすけべ学園高等部φ ★:2011/08/24(水) 23:51:08.12 ID:???0
- 日本最大級のアングラ掲示板『2ちゃんねる』をご存じだろうか。板の中に数々のスレッド(トピックのこと)が並び、そのスレッドごとに会話をすると
いう形式の掲示板。そのスレッドのテーマごとに話の内容が別れており、各々好きな発言が自由にできる。そんな2ちゃんねるは1999年に誕生し
既に10年以上経過している。インターフェイスも大きな変化が加えられず変わったことと言えば、ID表示、時間の秒表示(過去は分までしか表示
されていなかった)、そのほかBeポイントや、●と呼ばれる2ちゃんねるビューワー対応などがあるが基本は同じである。
しかしユーザーが望んでも絶対対応しない機能がある。それは画像貼り付け機能だ。これはサーバーの負荷と著作権的問題、それに加え児童
ポルノをアップロードする輩がいるためリスクが高すぎるのだろう。まれに『2ちゃんねる』に画像の削除依頼を出す業者も居るが、それが外部の
サーバに置いてある画像。『2ちゃんねる』に言っても取り合ってもらえないのは当然である。
せめて画像表示くらいは……。そんな思いをユーザーが実現させてしまったのである。『2ちゃんねる』には水遁機能という心底どうでも良い機能が
あるのだが、この機能のセキュリティホールを使い外部の画像を『2ちゃんねる』に表示させるのに成功させたのだ。
通常『2ちゃんねる』をブラウザで閲覧した場合は画像を表示させることができない。『2ちゃんねる』専用ブラウザなら画像も自動的に開いてくれる
のだが、そんな便利な機能はブラウザ側のアドオンに頼るしかなかった。しかし先ほど書いたように水遁のセキュリティホールを使いJPEG画像を
掲示板に貼り付けるのに成功。補足しておくと、『2ちゃんねる』そのもののサーバーにはアップロードしておらず、画像参照先は「nifty.com」となって
いる。つまり外部から画像を引っ張って来ているのだ。
>>2へつづく
http://getnews.jp/archives/137571
http://getnews.jp/img/archives/imp/and_137571.jpg
http://getnews.jp/img/archives/002438.jpg
■ このスレッドは過去ログ倉庫に格納されています
★スマホ版★
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)