Hallo Ihrs,
…beim Download…
bin da grad über etwas interessantes gestolpert…
http://www.heise.de/newsticker/meldung/44120
Gruß
Maja
PS Falls schon bekannt, dann einfach überlesen 
Hi,
Durch die Übermittlung einer gefälschten CLASSID (CLSID) an den Browser ist es beispielsweise möglich, statt der Endung HTML die Endung PDF anzuzeigen.
Versucht Windows in diesem Fall die Datei dann nicht auch als pdf zu öffnen?
Gruß
Sebastian
Durch die Übermittlung einer gefälschten CLASSID (CLSID) an
den Browser ist es beispielsweise möglich, statt der Endung
HTML die Endung PDF anzuzeigen.Versucht Windows in diesem Fall die Datei dann nicht auch als
pdf zu öffnen?
Wenn du die Datei speicherst und dann öffnest - ja. Wenn du die Datei per Click direkt im Browser öffnest - nein. Dann wird der html-Header ausgewertet und das enthaltene Javascript (das wiederum das Schadprogramm aufruft) ausgeführt. Also Javascript deaktivieren und die Liste der als vertrauenswürdig eingestuften Seiten prüfen!
Gruss,
Schorsch
Hallo Ihrs,
…beim Download…
bin da grad über etwas interessantes gestolpert…
Was mal wieder zeigt, wie überaus däml ungeschickt es ist, Dateien an ihren Endungen erkennen zu wollen. Und ich wiederhole mich ebenfalls, wenn ich betone: umso mehr, wenn diese Endungen nur drei Buchstaben haben dürfen.
Gruß
Fritze
Hallo!
Was mal wieder zeigt, wie überaus däml
ungeschickt es ist, Dateien an ihren Endungen erkennen zu
wollen. Und ich wiederhole mich ebenfalls, wenn ich betone:
umso mehr, wenn diese Endungen nur drei Buchstaben haben
dürfen.
Tja, leider echt d*mm. Eines Tages werden sie’s lösen durch eine Plausibilitätsprüfung des Dateiinhalts.
Frage: Welche Probs. können dabei auftauchen?
Was sagt Dir da Deine (Linux?)-Erfahrung?
CU DannyFox64
Hallo,
Was sagt Dir da Deine (Linux?)-Erfahrung?
die sagt mir, dass es da schon gelöst ist und man mit dem „magic file“ arbeitet. Dort werden die Dateien nach Signaturen erkannt.
**NAME**
magic - file command's magic number file
**DESCRIPTION**
This manual page documents the format of the magic file as used by the
file(1) command, version 4.07. The file command identifies the type of
a file using, among other tests, a test for whether the file begins
with a certain magic number. The file /usr/share/misc/file/magic spec-
ifies what magic numbers are to be tested for, what message to print if
a particular magic number is found, and additional information to
extract from the file.
Each line of the file specifies a test to be performed. A test com-
pares the data starting at a particular offset in the file with a
1-byte, 2-byte, or 4-byte numeric value or a string. If the test suc-
ceeds, a message is printed.
Problem ist, dass nicht alle Programme dabei auf diesen Mechanismus zurückgreifen. So wird bei KDE z.B. auch aufgrund von Dateiendungen erkannt. Immerhin dürfen die aber beliebig viele Buchstaben haben. Und außerdem passiert nichts schlimmes, wenn die Endung nicht stimmt. Toll finde ich die Methode trotzdem nicht.
Ich könnte mir auch vorstellen, dass bei großen Fileservern eine Erkennung aufgrund von „magic-bytes“ etwas zu Lasten der Performance ginge. Ob das wirklich schlimm wäre, kann ich mangels konkreter Messungen nicht sagen.
Sicher ist es auch da möglich, das Dateiformat zu „fälschen“. Darum sollte man die Anwendungen grundsätzlich so auslegen, dass es problemlos ist, wenn sie mit solchen manipulierten Dateien gefüttert werden. Mir ging es mehr um den Komfortgewinn. Endlich ist es möglich, dass zwei Anwendungen die gleichen Endungen nutzen, ohne dass man stets am fluchen ist, weil mal wieder die falsche Anwendung assoziiert ist.
Gruß
Fritze
Hallo,
Problem ist, dass nicht alle Programme dabei auf diesen
Mechanismus zurückgreifen. So wird bei KDE z.B. auch aufgrund
von Dateiendungen erkannt.
HUch? Echt? ich habe KDE nicht (mehr) im Einsatz, aber ich hatte daß gefühl, daß es Signaturen (auch?) benutzt.
Sebastian
Problem ist, dass nicht alle Programme dabei auf diesen
Mechanismus zurückgreifen. So wird bei KDE z.B. auch aufgrund
von Dateiendungen erkannt.
HUch? Echt?
Ja.
ich habe KDE nicht (mehr) im Einsatz, aber
… es läuft schon noch.