双方向テキスト
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/12/30 08:12 UTC 版)
脆弱性
双方向テキストの処理は複雑であり、実装の不備をついた攻撃が存在する[12][13]。
また、双方向テキストの制御文字を使って拡張子を偽装し、マルウェアを画像やテキストファイルに見せかける手口も存在する[14]。人間のレビューアの目を逃れて危険なコードを挿入するために双方向テキストの制御文字を使う手法も指摘されている[15]。
参考文献
- 『JIS X 0211-1994 符号化文字集合用制御機能』 日本規格協会、1994年。
- ECMA TR/53: Handling of Bi-Directional Texts (2nd ed.), ECMA International, (1992-06)
- Unicode Standard Annex #9: Unicode Bidirectional Algorithm, Unicode Consortium, (2014-06-05)
- Unicode Standard Annex #44: Unicode Character Database, Unicode Consortium, (2014-06-05)
- Unicode Technical Report #36: Unicode Security Considerations, Unicode Consortium, (2014-09-19)
- HTML 4.01 Specification, W3C, (1999-12-24)
- RFC-1556: Handling of Bi-directional Texts in MIME, The Internet Engineering Task Force, (1993-12)
関連項目
- ^ 英: visual
- ^ 英: logical
- ^ Authoring HTML: Handling Right-to-left Scripts, W3C, (2014-06-03)
- ^ Unicode Standard Annex #9 の P2
- ^ Unicode Standard Annex #44
- ^ “Unicode 6.3.0”. Unicode Consortium (2013年9月30日). 2015年6月12日閲覧。
- ^ “JTC1/SC2/WG2 N4310: Proposal for Four Characters for Bidi” (2012年7月31日). 2015年6月12日閲覧。
- ^ Aharon Lanin, Mark Davis, Roozbeh Pournader (2012年7月24日). “A Proposal for Bidi Isolates in Unicode”. 2015年6月12日閲覧。
- ^ Unicode Technical Report #36 2.5 Bidirectional Text Supporting
- ^ HTML 4.01 Specifications 8.2.2: The default value of the dir attribute is "ltr" (left-to-right text).
- ^ “CSS Writing Modes Level 3”. W3C (2014年3月20日). 2015年6月12日閲覧。
- ^ “Apple Mac OS X の AppKit におけるバッファオーバーフローの脆弱性”. 脆弱性対策データベース (2010年11月29日). 2015年6月12日閲覧。
- ^ “複数の Mozilla 製品の nsTextFrameUtils::TransformText 関数におけるヒープベースのバッファオーバーフローの脆弱性”. 脆弱性対策データベース (2011年5月17日). 2015年6月12日閲覧。
- ^ “日本語でも危険!アラビア語ファイル名を利用した攻撃とは?”. ASCII.jp - TECH (2011年9月12日). 2015年6月12日閲覧。
- ^ Nicholas Boucher; Ross Anderson (2021-10-30), Trojan Source: Invisible Vulnerabilities, arXiv:2111.00169v1
- 双方向テキストのページへのリンク