【警告】ESファイルエクスプローラーでUserディレクトリの中身が外部から見られてしまう恐れ【要検証】 - satoweb_log(情報元のブックマーク数)
なんと、AndroidでESファイルエクスプローラを使っている場合に、外部(インターネット)からファイルが参照できちゃう問題が出ています。かなり危険。
Android端末のファイルマネージャーとして 1・2を争うぐらい 便利に使える
ESファイルマネージャーなのですが 特定条件で 外部からファイルが参照できてしまうようです。
事の発端はSGS2をいじっているときに
ESファイルエクスプローラーの「ネット」タブに
DropBOXをマウントし 音楽ファイルを再生すると
プレーヤーのファイル名の欄に 127.0.0.1:〜のアドレスが表示され
「もしかして ローカルに鯖たててる?!!!」 と
不安に思い検証してみました。
- -
追記
- -
ネットのタブだけでなくFTP・LANのタブでも同じ挙動をします。
http://satoweb.net/2012/02/essd.html
音楽ファイルだけでなく MP4などの動画ファイルでも発動します。
画像では発動せず。