- 締切済み
スクリプトの埋め込み
●テキストファイル(拡張子 .txt) ●画像ファイル(拡張子 .png .gif .bmp .jpg) にスクリプトを埋め込むことは果たして可能? ================================ スクリプトを埋め込むことが可能なら、デスクトップ上にあるそれらのファイルを 対応アプリケーションで開くと、どのようなことが出来てしまうのか教えてください。 (アプリケーション・OSには特にセキュリティホールはないとします) ○インターネットに接続する ○対応アプリケーションとは別のアプリケーションを起動させてインターネットに接続する ○インターネットに接続はしないが、対応アプリケーションに関するファイルを勝手に書き換えてしまう ○インターネットに接続はしないが、対応アプリケーション以外のパソコン内の環境でさえ勝手に書き換えてしまう 私の思いついたことはこのあたりです。 ================================ インターネットに接続する場合ですが、 インターネットに接続し、その後の一連の仕掛けられた罠によってマルウェアに感染してからの遠隔操作ではなく、 スクリプトによる最初のインターネット接続だけで、遠隔操作が出来る状態になっているのかについても教えてください。
- tororow
- お礼率20% (2/10)
- ウィルス・マルウェア
- 回答数4
- ありがとう数0
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- coai
- ベストアンサー率50% (152/301)
>JPEGやGIF等にスクリプトを埋め込むことは出来るが、画像に関する拡張子に対応したアプリケーションでは、画像に埋め込まれたスクリプトを読み込み・実行する機能をそもそも持っていないということでしょうか? はい。 私の言いたいことは、その認識で概ねOKです。 それを裏返せば、「スクリプトを読み込み・実行する機能をそもそも持っていないJPEGやGIF等に、スクリプト(のような何か)を埋め込んだとしても、実行されないんだから『スクリプト』とは呼べない」という論も成り立って、その切り口では「スクリプトなど埋め込めるわけがない」とも言えますね。 ややこしいですけどね(^^ゞ ややこしい原因の一つは、もともとの『スクリプト』という言葉に明確な定義がないからかな?と感じます。 ま、そんなのは余談ですけど。
- kuwashii_kun
- ベストアンサー率50% (10/20)
すいません、遅くなりました。 WMA、WMV、RMに関しては脆弱性の有無に依存しません。動画再生と共に悪意のあるサイトへの誘導が可能。 で、JPGに関してはWebアプリのある脆弱性に依存します。成功しますと外部からの任意のマルウェアのDL→実行が可能となります。
- coai
- ベストアンサー率50% (152/301)
切り口によっては、埋め込む事が「できる」とも「できない」とも言えます。 たとえば過去には、『JPEG展開エンジンの脆弱性によって任意のコードが実行される』というセキュリティホールがありました。 http://support.microsoft.com/kb/833987/ja 結局はウィルスと言えども、ただのプログラムファイル(あるいはコード)でしかないので、実行されなければただのファイル(あるいはゴミデータ)でしかありません。 脆弱性がない前提なら、いくらJPEGやGIF等の画像ファイルにコードを埋め込んでも、実行されることはまずない。 何かを埋め込むこと自体は簡単ですが、実行されないものが埋め込まれていたとして、それを『スクリプト』と呼んでいいものかどうか…。 脆弱性があっても良いという前提なら話は簡単なんですが。 前記の脆弱性が残っているようなPCを使っていた場合。あるいはそれは潰していても、まだ誰にも知られていない他の脆弱性がどこかにないとは言い切れない。 だから、埋め込める可能性はゼロではないって事で。 質問で『スクリプト』と書いているところに注目すると、HTMLファイルにおけるJavaScript、FlashにおけるActionScript、ワードやエクセルにおけるVBA、そんなスクリプト機能が画像ファイルに存在するか否かという意図だとすると…そんな機能は(例示された)画像ファイルには存在しません。 機能が存在しないので、その機能を利用したウィルスなどあり得ないですね。 そんな感じで脆弱性がない前提なら、スクリプトは埋め込めないので質問文に書かれている『スクリプトを埋め込むことが可能なら』以降が無意味。 かと言って、脆弱性がある前提でも結構無意味なんです。 話を最初に戻して、『JPEG展開エンジンの脆弱性によって任意のコードが実行される』の例で言えば…。 この脆弱性がウィルス作成者にとって有用、狙いどころとなり得るのは『任意の』の部分なわけです。 >○インターネットに接続する >○対応アプリケーションとは別のアプリケーションを起動させてインターネットに接続する >○インターネットに接続はしないが、対応アプリケーションに関するファイルを勝手に書き換えてしまう >○インターネットに接続はしないが、対応アプリケーション以外のパソコン内の環境でさえ勝手に書き換えてしまう そういうウィルスを作りさえすれば、全部できます。 そういうウィルスを作って、それを『任意の』の部分に当てはめて、実行すればいいんです。抽象的な言い方ですが。 聞いたことがあるウィルス被害は何でも可能です。さらに、聞いた事もないようなウィルス被害さえもあり得るという、なにが起こるか判らないパルプンテ状態。 そんな「なんでもあり」な状態で、被害内容を想定しようという試みは無意味だな…という事で。
- kuwashii_kun
- ベストアンサー率50% (10/20)
こんにちは。 当方の知ってる範囲でお答えしますと、 WMA、WMV、RM,JPG こういったものにスクリプト挿入可能なようです。
補足
>WMA、WMV、RM,JPG >こういったものにスクリプト挿入可能なようです。 WMA、WMV、RM,JPGでスクリプトが挿入可能とは、 (A) WMA、WMV、RM,JPGにスクリプトを埋め込めるが、それらの拡張子に対応したアプリケーションで開いても、対応アプリケーションに脆弱性がない限りそれらのスクリプトは実行できない。なぜなら対応アプリケーションにはそれらの拡張子のファイルに埋め込まれたスクリプトを読み込み・実行する機能がそもそも存在しないので。 (B) WMA、WMV、RM,JPGにスクリプトを埋め込め、それらの拡張子に対応したアプリケーションには埋め込まれたスクリプトを読み取り・実行する機能を元々備えている。 それらの拡張子のファイルが対応アプリケーションで開かれたときには、スクリプトは実行され、その実行はアプリケーションが元々備えている機能を実行しているだけなので脆弱性にはあたらない。 (A),(B)のどちらを意味しているのでしょう? 教えてください。
関連するQ&A
- shellスクリプトに複数の引数を渡したい
shellスクリプトに複数の引数を渡したいと考えています。 下記のようなperlスクリプトを兼ねる事でやりたいことは達成できました。 これをシェルスクリプトだけでやろうとしていて、ハマってしまい、やり方がわからなかったので、質問しています。 ・echo.shの中身 $ cat echo.sh echo $1 $2 ・imglist.plの中身 $ cat imglist.pl my@imglist= `ls -1 *{.gif,.bmp,.jpg,.jpeg,.png} 2>1&`; foreach(@imglist){ my@name=split /\./,$_; system("bash ./echo.sh $name[0] $name[1]"); } ・実行すると、無事echo.shに引数が2つ渡る。 $ perl imglist.pl abc1 jpg abc10 png abc11 png abc2 jpg abc3 jpg これをシェルのみでやろうとして、はまってしまいました。 以下は、パイプ処理等を使ったりしてやってみたのですが出来ませんでした。 ・awkでファイル名と拡張子に分解し、パイプで渡そうとしても何故か渡らない・・ $ ls -1 *{.gif,.bmp,.jpg,.jpeg,.png} | awk -F . '{print $1,$2}'| bash ./echo.sh ・ファイルに一旦保存し、catコマンドでパイプで渡しても駄目 $ ls -1 *{.gif,.bmp,.jpg,.jpeg,.png} | awk -F . '{print $1,$2}' > imglist.txt $ cat imglist.txt | bash ./echo.sh ・echoコマンドを使ってパイプで渡しても駄目 $ echo `cat imglist.txt` |bash ./echo.sh ・for.shというファイルを作成し、for構文でimglist.txtの中身を渡すと引数が一つずつしか渡らない $ cat for.sh for id in $(cat imglist.txt); do echo $id done $ bash for.sh tile1 jpg tile10 jpg どうやれば、コマンドライン上やシェルスクリプトだけで、今回はファイル名と拡張子という形で複数行からなる2つの引数を渡すことができますでしょうか
- ベストアンサー
- Perl
- 「スクリプトに対応していない....」となってファイルを開けません。。。
windows media playerをインストールしたいのですが、ダウンロードしてクリックすると「スクリプトに対応していないため、アプリケーションまたは機能拡張の用語説明を読み込めません」となりファイルが開けません。win mpだけでなくほかのファイルも開けません。ちなみに、mac購入して1週間、intelのCPUです。解凍ソフトダウンロードしたけど効果はありませんでした。
- 締切済み
- Mac
- 拡張子が少ない
先日パソコンの調子が悪くてリカバリし、それから色々いじっていたところ、「フォルダオプション」の「ファイルの種類」から見られるファイルの拡張子が若干少ないのです。 例えば、bmpやgifはあるのですがpngやjpgなどの拡張子がありません。 またインターネットでのサイト閲覧時、画像を保存しようと名前をつけて画像を保存しようとすると、「画像の保存」でのファイルの種類で表示される拡張子がgifとbmpだけになっていて困っています。 このような場合どうすれば拡張子を追加?できるのかどうか教えて下さい。
- ベストアンサー
- Windows Me
- Adobe Photoshop SC3 Extended での画像読み込みについて
こんにちは。 Photoshop CS3 Extendedでの画像の読み込みで困っているので質問させて頂きました。 先日.bmp形式の画像を読み込もうとしたところ、 ダイアログ中の対応している拡張子の中に.bmpや.png等がなく、 読み込むことができませんでした。 同様に保存もできませんでした。 また、画像ファイルをドロップしてみても、 ”要求された操作を完了できません。 ドキュメントの種類が適切ではありません。” と表示されて、読み込むことができません。 Adobeのページで確認してみてたところ、 ちゃんと対応していると書かれているのですが、 何が原因でしょうか? アドバイスお願いします。 ちなみにOSはWindows Vistaを使っています。
- 締切済み
- グラフィックソフト
- スクリプトとは
パソコン初心者です。長く楽しんできたパソコンゲーム(囲碁)が、インターネット接続後の不具合により、出来なくなりました。そのため、生半可な知識を得て、メニューの[ツール]から[インターネットオプション]を選択→[セキュリティ]→[レベルのカスタマイズ]をクリックして、その後の画面上表示された各項目について「有効」「無効」「ダイアログを表示する」等暗中模索にクリックし操作した結果、本来の不具合は全然解決されず、逆に「スクリプトは通常安全です。スクリプトの実行できるようにしますか?」のメッセージが、インターネット接続、リンク、メール等の都度真っ先に画面に出てしまい、困っております。スクリプトとはどういう機能をするものですか。またこのメッセージが画面に表示されないようにする操作方法についてご教示願います。なお、本論の囲碁が打てるようにするための不具合解決の操作方法についてもご教示頂けましたらこの上なく幸甚です。
- ベストアンサー
- その他(インターネット・Webサービス)
- DXFファイルへのスクリプトの適用について
AutoCadを使用しています。 スクリプトファイルに一連の操作したい処理を記述したのですが、 適用させたいDXFファイルが何十枚とあります。 一回一回ファイルを開きスクリプトファイルを開き処理をするのではなく、 一括で処理を行いたいのですが、何かいい方法はないでしょうか。 色々調べていたのですが、「スクリプトメーカー」というものがあり 使用してみました。 しかし、実際に作成してみたスクリプトはファイル名の部分が「;」で始まっており スクリプトとして認識されていない様でした。 「;」を消してスクリプトの実行ボタンを押してみましたが、何も反応がなく 他にも使用方法等も調べたのですがこれといった情報は見当たりませんでした。 何かいい他にもいい方法があれば教えて頂けますでしょうか。 宜しくお願い致します。
- ベストアンサー
- CAD・DTP
- 正常か異常かを判別・分別するソフト
PCがクラッシュし、何とかファイルの救出が出来たのですが、無事だったファイルとそうでないファイルが存在しています。 当初、手作業で分別を行っていましたが、あまりにも膨大な量なので嫌気が差してきました。 そこでファイルの良否を判定し、あわよくば分別まで出来るソフトがないのかな?と思い、尋ねることにしました。 出来れば全ての拡張子に対応できればいいのですが、特に下記の拡張子に対応できれば非常に助かります。 bmp、gif、jpg、pdf、png、swf、wav です。 よろしくお願いいたします。
- ベストアンサー
- Windows Me
- PSPのインターネットブラウザで閲覧可能な拡張子について
「PSPのインターネットブラウザで、file:/で始まるアドレスを入力すれば、メモリースティック内のhtm/htmlファイルのみならず、jpgやgif,png,bmp,tiffの画像ファイル、またtxtファイルまで閲覧可能」な事を知りましたが、その他に見る事の出来る拡張子を知りませんか?
- 締切済み
- プレイステーション
- 画面デコが作れない・・
ソフトバンクの画面デコでサンプルテンプレートをダウンロードしても、拡張子がPNGで画面デコが作れません。説明だと、BMPで配布していると書いてあり、矛盾しています。なので、拡張子をむりやりBMPに変えると携帯に入れたとき、「このファイルは、再生できません」と出てしまいます。みなさんは、どのようなソフトで作っていますか?教えてください。
- 締切済み
- SoftBank
- .pngの画像ファイルについての質問
自分は今まで、画像ファイルを(画質は落ちるが)容量を小さく保存するのは.jpeg方式だと思ってました。それ以外は、bmpとgifしか知りませんでした。最近.pngの拡張子の画像を見かけるようになったのですが、これは新しい画像の保存形式でしょうか?.pngは.jpegよりも高画質の小容量で保存できますか?だとすると、どうやって.jpegや.bmpを.pngに変えられるのでしょうか?(ソフト使用ですか?)
- ベストアンサー
- その他(インターネット・Webサービス)
補足
>いくらJPEGやGIF等の画像ファイルにコードを埋め込んでも、実行されることはまずない。 >質問で『スクリプト』と書いているところに注目すると、HTMLファイルにおけるJavaScript、FlashにおけるActionScript、ワードやエクセルにおけるVBA、そんなスクリプト機能が画像ファイルに存在するか否かという意図だとすると…そんな機能は(例示された)画像ファイルには存在しません。 機能が存在しないので、その機能を利用したウィルスなどあり得ないですね。 JPEGやGIF等にスクリプトを埋め込むことは出来るが、画像に関する拡張子に対応したアプリケーションでは、画像に埋め込まれたスクリプトを読み込み・実行する機能をそもそも持っていないということでしょうか? (画像ファイルにインターネットに接続するスクリプトが埋め込まれていても、画像処理アプリケーションで画像ファイルを開いた時にスクリプトが実行されインターネットに接続されることはない等)