2008-11-07 実行可能なGIFファイルの恐怖 セキュリティ 講演「インターネットは壊れている:Document.Cookieのむこう側 - エクストリーム・クライアントサイド・エクスプロイテーション」では、画像であるGIFファイルが、Javaアプレットを含んだJARファイルとしても認識されるGIFARファイルを紹介。ネイサン・マクフィーター氏はこのようなGIFARファイルを活用することで、イントラネットやデスクトップなどのクライアントサイドの情報が盗まれる可能性があると発表しました。 JARファイルって、拡張子が違うだけで実態はアレだから、GIFARファイルはごく簡単に作れる?