KayHH
Gast
Moin apfeltalker,
heise berichtete gerade über eine Schwäche in Windows Vista.
Ich habe das ganze (und wie ich inzwischen auch feststellen musste der User g-kar ebenfalls) mal unter OS X ausprobiert.
Man erzeuge per „touch \342\200\256gpj.\342\200\255Bild.app“ im Terminal eine Datei. Die Steuercodes „\342\200\256“ und „\342\200\255“ (Unicode 202e und 202d) müssen per Zeichenpalette eingefügt werden. Es wird dann eine Datei angelegt welche Bild.app.jpg heißt. Hat man den Finder so eingestellt, dass die Dateiendungen nicht angezeigt werden zeigt er „Bild.jpg“ an. Führt man einen Doppelklick darauf aus, versucht er das Programm welches sich als jpg tarnt zu starten, was in diesem Beispiel natürlich nicht funktioniert. Würde man diese Technik jedoch mit einem echten Application-Bundle durchführen, so wäre dies eine durchaus ernst zu nehmende Sicherheitslücke.
KayHH
heise berichtete gerade über eine Schwäche in Windows Vista.
Ich habe das ganze (und wie ich inzwischen auch feststellen musste der User g-kar ebenfalls) mal unter OS X ausprobiert.
Man erzeuge per „touch \342\200\256gpj.\342\200\255Bild.app“ im Terminal eine Datei. Die Steuercodes „\342\200\256“ und „\342\200\255“ (Unicode 202e und 202d) müssen per Zeichenpalette eingefügt werden. Es wird dann eine Datei angelegt welche Bild.app.jpg heißt. Hat man den Finder so eingestellt, dass die Dateiendungen nicht angezeigt werden zeigt er „Bild.jpg“ an. Führt man einen Doppelklick darauf aus, versucht er das Programm welches sich als jpg tarnt zu starten, was in diesem Beispiel natürlich nicht funktioniert. Würde man diese Technik jedoch mit einem echten Application-Bundle durchführen, so wäre dies eine durchaus ernst zu nehmende Sicherheitslücke.
KayHH