Hallo!

Normalerweise bin ich ja nicht so leicht zu erheitern aber das gefällt mir:
Mit gewissen Unicode-Zeichen kann man Windows, Linux und MacOSX dazu bringen einen Dateinamen verkehrt ausgeben zu lassen.
Z.B. wird [RTLO]cod.yrammusevituc[LTRO]n1c[LTRO].exe in den File-Managers als n1c.executivesummary.doc angezeigt. Ein Öffnen öffnet unter Windows natürlich den Virus - und unter MacOSX und Linux natürlich auch (sofern man Wine installiert hat:freak:).

Ist wirklich bisher noch niemand auf diese Idee gekommen?;D

http://www.heise.de/newsticker/meldung/Rueckwaerts-wird-ein-Virus-draus-1242127.html

Typischer MS-Bug: Unicode-Steuerbefehle in Dateinamen haben keinerlei Sinn, weil sie nur für Texte sinnvoll sind - selbst nicht in arabischen Dateinamen, denn auch für die gilt, daß die Dateiendung immer rechts steht.

Aber warum sollte auch MS diese seit 2007 bekannte Lücke inzwischen fixen? Normalerweise könnte man MS bei dem Ding locker auf Regress verklagen, weil die sehenden Auges nicht getan haben.

Wie gesagt zeigen z.B. Ubuntu und MacOSX die Dateinamen auch verkehrt an.

Klar. Aber wenn MS wirklich die No.1 sein will, dann rennt man nicht neuen Bugs hinterher, sondern löst die vorausschauend.

Standardmäßig zeigt der Explorer die Erweiterung erst gar nicht an und es gibt eine Spalte die den Typ angibt.
Unbekannte Daten sollte man eh nur mit Vorsicht öffnen.

Was sind denn unbekannte Dateien? Oder, welche sind bekannt? Die, die dir einer hier aus dem Forum mal zukommen läßt? Kumpel? Bruder? Das muß man ja nicxht händisch ändern. Schwörst du Hand&Bein, daß die alle immer virenfrei sind?

Da gibt es weder eine Rettung noch Ratschläge noch eine Entschuldigung. Steuercodes in Dateinamen verarbeiten...
So bescheuert kann doch keiner ungewollt sein. Das ist so eine typische 3letter-entrance. Die bauen das "alle" ein, bekannt ist es seit 2007 und niemand macht anstalten das abzuschaffen. Was für ein Pack...

Zumal bei den anderen Systemen hinter jeder Datei was ausführbares liegen kann ohne, dass man das am Dateinamen sehen kann.
Wenn man eine exe runterlädt warnt Windows standardmäßig doch sogar noch und man kann per Softwareeinschränkung, das Ausführen von executeables einschränken.

Noch sicherer ist es das einscahlten des Komputers einzuschränken. Oder gar verbieten.

Ich dachte ADS wären ein Feature von NTFS?

@Dale_Schacker
Kinderkacke. Getroffen, und nicht nur betroffen, werden davon wie immer MS-User sein und das Verhalten ist spätestens 2007 beobachtet worden.

Und Leonidas hat sowieso nicht nur Erfahrungen mit Kinderkacke =) sonder eben Recht. Nicht Lücken hinterherlaufen die schon seit einem halben Jahr genutzt werden, sondern 2007 auch mal die Meldungen analysieren und spätestens Anfang 2008 schonmal mit einem Update vorbeugen.

Aber MS ist nunmal MS und Kritiker werden in dem Umfeld eh oft mit Kinderkacke beworfen.

Wie man sieht steckt auch im Administrator von diesem Board nur ein kleiner Gast der sich seine Anti-MS Einstellung nicht verkneifen kann obwohl die anderen zwei großen Systeme doch genauso betroffen sind :rolleyes:


Was hat das mit den anderen Systemen zu tun? Ist eine Sicherheitlücke nur dann relevant, wenn sie bei einem Anbieter auftritt und bei den anderen nicht?! Sicherheitslücken sind nichts, womit man den Konkurrenzkampf der Systeme anfeuern sollte, es ist völlig egal, ob die anderen genauso schlecht sind - die Sicherheitslücke ist per se schlecht.

Bei dir ist die Sicherheitslücke aber nur bei M$ schlimm. Bei den anderen nicht. Also brauchst du dich nicht aufzuregen wenn du auf dem anderen Auge blind bist. Deine Objektivität scheint öfter mal verloren zu gehen.

Die nächste Kinderkacke? Bei Leo ist dieses Fehlverhalten bei MS nur besonders schlimm. Die werden 5000x so oft angegriffen wie Linuxuser und 4500x so oft wie OSX.

Das Fußvolk vielleicht nicht, aber die selbst wissen das garantiert schon seit spätestens Ende 2007 und haben das bis heute einfach ignoriert.

SO EINEN FETTEN BOCK!

Heute finde ich das ungeheuerlich. Vor einem Monat würde ich das noch für unvorstellbar halten und den der mir das erzählt auslachen.

Daß die Linuxjünger zuweilen nicht minderdämlich sind ist zwar auch traurig, aber die kriegen ihre Patches bestimmt in einer Woche alle zusammen, obwohl sie extrem weniger unter Viren leiden. Na mal sehen wie lange wir noch warten müßen und ob die Supportphase für XP und Vista das noch erfassen kann :ulol:

als bug würde ich das nicht bezeichnen. eher wieder mal ein gut gemeintes feature wo hald wieder mal jemand daraufgekommen ist wie man es ausnützen kann.

Wie gesagt zeigen z.B. Ubuntu und MacOSX die Dateinamen auch verkehrt an.

OS X warnt jedoch, bevor man ein Programm öffnet, welches man gerade aus dem Internet geladen hat.

Weiß nicht inwieweit das Ubuntu und Windows machen.

OS X warnt jedoch, bevor man ein Programm öffnet, welches man gerade aus dem Internet geladen hat.

Weiß nicht inwieweit das Ubuntu und Windows machen.
MacOS warnt ja grundsätzlich. Windows ist da genauso, vielleicht noch ein Tacken schlimmer.
Ubuntu warnt nicht, man muss der Datei aber erstmal Rechte zum Ausführen geben - sofern sie nich gepackt in einem Archiv ist.

Können die Virenscanner eigentlich nach sowas suchen? Also nach Steuerbefehlen in Dateinamen? Oder haben sie dazu keine Chance, weil das System ihnen darauf keinen Zugriff gibt?

Bei dir ist die Sicherheitslücke aber nur bei M$ schlimm. Bei den anderen nicht.Womit er in diesem Fall doch auch Recht hat. Unter Linux hat der Name einer Datei keinerlei Auswirkungen auf das Systemverhalten. Den Namen einer Datei kann ich frei wählen, ohne dass sich dadurch irgendwas ändert.
$ file arm_arm.pdf
arm_arm.pdf: PDF document, version 1.3

$ mv arm_arm.pdf 3dcenter.exe

$ file 3dcenter.exe
3dcenter.exe: PDF document, version 1.3Abgesehen davon, dass alles abseits von ASCII wahnsinnig unpraktisch im Handling sein kann, gibt es keinerlei Gründe irgendwelche Vorschriften für die Benennung von Dateien zu machen.

Da das im Artikel beschriebene Verhalten Teil des Unicode-Standards ist, wird es eben umgesetzt. Das heißt natürlich noch lange nicht, dass die Verwendung in Dateinamen eine sonderlich gute Idee ist.

edit: Wobei es ja auch nicht WIndows ist, das hier Probleme hat. Lediglich der Anwender, der darauf konditioniert wurde, den Typ einer Datei an deren (frei wählbarer!) Dateiendung festzumachen. Wer ist eigentlich auf diese grandiose Idee gekommen und warum schleppt man das heute noch mit sich rum? Das Magic-Zeugs unter Linux ist zwar auch nicht gerade ein Hort der Eleganz, besser als Dateiendungen ist es aber allemal.

Das ist imho beides nicht das Wahre. Den Dateityp am Inhalt zu erkennen ist nicht immer möglich und daher nicht unbedingt verlässlich. Außerdem schafft man sich dann beim Dateiscanner ein potentielles Angriffsziel. Rein semantisch ist der Dateityp auch eher eine Information, die sich auf die Daten an sich bezieht, jedoch nicht selbst Teil dieser Daten ist. Insofern ist die Speicherung der Information im Dateisystem nicht völlig von der Hand zu weisen.

Ungeschickt ist allerdings die Umsetzung. Der Dateityp ist genauso wenig Teil des Namens, wie er Teil der eigentlichen Daten ist. Eigentlich müsste man das als zusätzliches Attribut an die Datei anhängen und entsprechend im Dateimanager ausweisen. Dann könnte man einerseits so etwas wie UTF-8-Textdateien und ASCII-Textdateien auseinander halten und andererseits müsste man keine komischen Hacks in Bezug auf den Dateinamen befürchten.

Scheitert bloß an der Kompatibilität. Außerdem müsste man sich sehr genau überlegen, wie man Dateitypen sinnvoll klassifizieren kann.

edit: Wobei es ja auch nicht WIndows ist, das hier Probleme hat. Lediglich der Anwender, der darauf konditioniert wurde, den Typ einer Datei an deren (frei wählbarer!) Dateiendung festzumachen. Wer ist eigentlich auf diese grandiose Idee gekommen und warum schleppt man das heute noch mit sich rum? Das Magic-Zeugs unter Linux ist zwar auch nicht gerade ein Hort der Eleganz, besser als Dateiendungen ist es aber allemal.
Standardmäßig sieht man unter Windows im Explorer die Endung gar nicht und es gibt eine Spalte mit dem Typ der Datei, der sich auch nicht von ein paar Steuerzeichen durcheinander bringen. Deswegen versteh ich jetzt auch nicht, dass da son Tohuwabohu drum gemacht wird.

Den Dateityp am Inhalt zu erkennen ist nicht immer möglich und daher nicht unbedingt verlässlich.

öhm? wieso nicht?


Außerdem schafft man sich dann beim Dateiscanner ein potentielles Angriffsziel.

dann muss aber der Dateiscanner extrem stümperhaft programmiert sein :confused:

öhm? wieso nicht?Wie unterscheidest du denn dann verschiedene xml-dateien?
Woran unterscheidest du open office dateien von 7zip archiven?
Das erfordert sehr umfangreiches Wissen über die Möglichkeiten und oft muss man sich dann praktisch die ganze Datei angucken.

Wie unterscheidest du denn dann verschiedene xml-dateien?
Woran unterscheidest du open office dateien von 7zip archiven?
Das erfordert sehr umfangreiches Wissen über die Möglichkeiten und oft muss man sich dann praktisch die ganze Datei angucken.

IMHO ist das ein fail by design, dass z.B. eine Open Office Datei (oder nen Word docx) zuerst Zip Archiv aussieht.

Wenn ich an meine Hobby-Programmierzeit zurückdenke, fing die Datei mit RIFF an und ging mit WAVEfmt weiter war klar, das ist ne Wave Datei. Gings mit PNG los => PNG Grafik oder war im 1. Dutzend Bytes ein JFIF => JPEG Grafik etc usw pp

Dann ist xml auch schon fail by design?

Ich finde es by OpenDocument ziemlich praktisch, dass man das Format mit anderen Tools auseinandernehmen kann.

Dann ist xml auch schon fail by design?

als ich mir mal so ne Datei im Text-Editor angesehen hatte und die Unmengen an XML Tags zwischen denen winzige Mengen an eigentlichen Daten nahezu verloren gehen dachte ich mir nur WTF?!?

Bin ausm Programmieren und Dateiformaten aber seit langem völlig raus und habe mich mit xml nicht weiters beschäftigt d.h. kenne die Philisophie dahinter nicht.


Ich finde es by OpenDocument ziemlich praktisch, dass man das Format mit anderen Tools auseinandernehmen kann.

"wenn mans braucht" dann ja.

Für Herr Kinz und Frau Kunz aber auch für mich bedeutet das keinen Mehrwert.

Wenn ich an meine Hobby-Programmierzeit zurückdenke, fing die Datei mit RIFF an und ging mit WAVEfmt weiter war klar, das ist ne Wave Datei. Gings mit PNG los => PNG Grafik oder war im 1. Dutzend Bytes ein JFIF => JPEG Grafik etc usw ppUnd was tust du, wenn genau solche "Magic Numbers" nicht vorhanden sind oder du nicht weißt, wie du sie interpretieren sollst? In jedem Fall musst du schonmal eine Datenbank führen, anhand der du die Zuordnung durchführen kannst. Genau so wird das ja unter Linux gemacht. Leider gibt es extrem viele Dateiformate und nicht alle haben so eindeutige Signaturen wie die von dir gebrachten Beispiele.
IMHO ist das ein fail by design, dass z.B. eine Open Office Datei (oder nen Word docx) zuerst Zip Archiv aussieht.Dann guck dir die Datei mal genauer an.mimetypeapplication/vnd.oasis.opendocument.textPKSteht ziemlich am Anfang der Datei. Damit hast du jetzt den Mimetype und den Kompressionsalgorithmus. Was fehlt dir noch?

Dateiformate ... und nicht alle haben so eindeutige Signaturen wie die von dir gebrachten Beispiele.

grosser Fehler bei diesen Dateiformaten..


Dann guck dir die Datei mal genauer an.

hab ich, bei der docx-, OOorg- und zip-Datei die ich gestern Abend angeschaut hatte, waren die ersten 2,3,4 Bytes "PK" und sonst nichts weiter.

Tja No.3, daß man Dateitypen nicht an ihrem Namen, also Endung, erkannte, sondern am Header, das war AmigaOS. Das kannst du dir heutzutage abschminken :ulol:

Wir schreiben das Jahr 2011. Da sollte man solche archaischen Methoden gleich wieder vergeßen. Wir haben heute Steuerzeichen in Dateinamen und du kommst jetzt mit so einem steinzeitlichen Quatsch...