jens.hoyer 10 Geschrieben 26. Januar 2004 Melden Teilen Geschrieben 26. Januar 2004 Hallo allerseits, hat jemand bezüglich zips ne Idee? http://www.heise.de/newsticker/data/dab-26.01.04-000/ Viele Grüße, Jens Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 26. Januar 2004 Melden Teilen Geschrieben 26. Januar 2004 Hi Jens ! Ich hab Deinen Beitrag nach Off-Topic verschoben, im MCSE-Forum war es deplaziert. Wobei diese Thematik an sich natürlich nicht off-topic sondern meiner Meinung nach sogar sehr topic ist. Die momentane Antwort auf Deine Frage steht aber auch in dem Artikel: http-equiv hat ein Demo-Exploit dazu auf seiner Webseite veröffentlicht. Eine Lösung für dieses Problem ist zur Zeit nicht bekannt. Anwender sollten komprimierte Dateien aus unbekannten Quellen nicht öffnen. Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 26. Januar 2004 Melden Teilen Geschrieben 26. Januar 2004 Ich hab mir das Demo http://www.malware.com/my.pics.zip runtergeladen und mit dem im TotalCommander (http://www.ghisler.com) eingebauten Zipper ausgepackt. Dort wird das File korrekt als "My Pic.folder" angzeigt. Ghisler nutzt im Gegensatz zu Winzip nicht die Explorer-Funktionalitäten. Vielleicht hilft Dir das weiter ? Edit: Das Demo ist übrigens absolut harmlos und besteht nur aus Leerzeichen. Wer den Effekt überprüfen will, dann lieber an dem harmlosen Demo, als an einem "lebenden" Objekt. Erfahrungsgemäß tauchen 4-6 Wochen nach der Veröffentlichung eines Bugs die ersten echten Schädlinge auf. In dem Fall könnte es im Frühjahr also wieder mal "lustig" werden ! /Edit Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 26. Januar 2004 Melden Teilen Geschrieben 26. Januar 2004 Ist ja echt ein heisses Eisen. Wei o wei... Da wird mir ja richtig Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 26. Januar 2004 Melden Teilen Geschrieben 26. Januar 2004 Zusatz: Wenn versucht wird, das Objekt (ein solches ist es ja wohl) zu löschen und die Sicherheitsabfrage beim Löschen aktiv ist (Eigenschaften Papierkorb, Dialog zur Bestätigung des Löschvorgangs einblenden), so kann erkannt werden, ob es sich um einen Ordner oder (wie hier im Test-Exploit) um eine Datei handelt. Dort wird dann nämlich korrekterweise gefragt: "Soll die Datei gelöscht werden?". Wenn es ein Ordner wäre, würde die Frage kommen "Soll der Ordner gelöscht werden?". Aber wer löscht schon einen "Ordner", in den er zunächst hineinwechseln möchte? Grüße Olaf Zitieren Link zu diesem Kommentar
Mikie 10 Geschrieben 26. Januar 2004 Melden Teilen Geschrieben 26. Januar 2004 also das ist mal ein wirklich fieses Teil, das ist ja für den Normal-Anwender absolut tötlich Zitieren Link zu diesem Kommentar
MiLLHouSe 14 Geschrieben 27. Januar 2004 Melden Teilen Geschrieben 27. Januar 2004 huihuihui sehr übel............. werde in Zukunft verstärkt darauf achten, solange es kein "Gegenmittel" gibt... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.