Vista может ввести пользователей в заблуждение
Windows Vista позволяет скрывать от пользователя истинные типы файлов, используя управляющие символы Unicode, "переворачивающие" имя, при просмотре в "Проводнике" и других Windows-приложениях.
Новая Windows поддерживает в именах файла арабское написание справа налево. Ему предшествует символ с кодом 202E. Код 202D возвращает написание слева направо. Таким образом, расширение файла можно приписать вначале имени задом наперед, например, gpj.Picture.scr. Windows XP отобразит его как есть, т.к. эта система не поддерживает специальных символов в именах, а Vista - как Picture.scr.jpg, сообщает Heise-security.co.uk.
Еще одна проблема, связанная с поддержкой спецсимволов, поджидает пользователя на "Рабочем столе". Исполняемый файл Picture.jpg.scr будет выглядеть как Picture.jpg, т.к. его тип – .scr - не отображается. Таким образом, отличить исполняемый файл от изображения можно только по иконке типа. Однако если внутри файла содержится другая иконка, идентичная той, которая обозначает изображение, то пользователь будет введен в заблуждение.
Новая Windows поддерживает в именах файла арабское написание справа налево. Ему предшествует символ с кодом 202E. Код 202D возвращает написание слева направо. Таким образом, расширение файла можно приписать вначале имени задом наперед, например, gpj.Picture.scr. Windows XP отобразит его как есть, т.к. эта система не поддерживает специальных символов в именах, а Vista - как Picture.scr.jpg, сообщает Heise-security.co.uk.
Еще одна проблема, связанная с поддержкой спецсимволов, поджидает пользователя на "Рабочем столе". Исполняемый файл Picture.jpg.scr будет выглядеть как Picture.jpg, т.к. его тип – .scr - не отображается. Таким образом, отличить исполняемый файл от изображения можно только по иконке типа. Однако если внутри файла содержится другая иконка, идентичная той, которая обозначает изображение, то пользователь будет введен в заблуждение.
Ещё новости по теме:
18:20