1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Malware: Zip-Bombe entpackt 46…

"Fifield empfiehlt daher die Variante, welche 10 MByte in 281 TByte entpackt."

Am 17. Juli erscheint Ghost of Tsushima; Assassin's Creed Valhalla und Watch Dogs Legions konnten wir auch gerade länger anspielen - Anlass genug, um über Actionspiele, neue Games und die Next-Gen-Konsolen zu sprechen! Unser Chef-Abenteurer Peter Steinlechner stellt sich einer neuen Challenge: euren Fragen.
Er wird sie am 16. Juli von 14 Uhr bis 16 Uhr beantworten.
  1. Thema

Neues Thema Ansicht wechseln


  1. "Fifield empfiehlt daher die Variante, welche 10 MByte in 281 TByte entpackt."

    Autor: jkow 11.07.19 - 16:16

    Soso.. wem genau empfielt er das?

  2. Re: "Fifield empfiehlt daher die Variante, welche 10 MByte in 281 TByte entpackt."

    Autor: xMarwyc 11.07.19 - 16:42

    jkow schrieb:
    --------------------------------------------------------------------------------
    > Soso.. wem genau empfielt er das?


    Selber Gedanke, dieser Satz hat ihn maximal unsympathisch gemacht..

  3. Re: "Fifield empfiehlt daher die Variante, welche 10 MByte in 281 TByte entpackt."

    Autor: bazoom 11.07.19 - 16:52

    xMarwyc schrieb:
    --------------------------------------------------------------------------------
    > jkow schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Soso.. wem genau empfielt er das?
    >
    > Selber Gedanke, dieser Satz hat ihn maximal unsympathisch gemacht..

    Hmm...mich dünkt das war nich so ernst gemeint ^^

  4. Re: "Fifield empfiehlt daher die Variante, welche 10 MByte in 281 TByte entpackt."

    Autor: Everest 11.07.19 - 18:47

    > Soso.. wem genau empfielt er das?
    Wie wäre es mit Webadmins? Die Datei einfach als passwords.zip in ein Verzeichnis des Web Servers packen, dass in der robot.txt als Ausnahme deklariert ist. GETs darauf kann man dann auch gleich als Canary verwenden, falls gewünscht.

  5. Re: "Fifield empfiehlt daher die Variante, welche 10 MByte in 281 TByte entpackt."

    Autor: DrBernd 11.07.19 - 19:32

    jkow schrieb:
    --------------------------------------------------------------------------------
    > Soso.. wem genau empfielt er das?

    Vermutlich Administratoren oder ähnlichem. Ich arbeite gerade in einem Projekt mit ~7500 unbedarften Verwaltungsangestellten, deren Arbeitsplätze auf Terminal-Server umgestellt wurden.

    Die Klicken alles an, was nicht bei 3 auf den Bäumen ist. Leider hat sich gezeigt, dass zip-Dateien einfach nicht global gesperrt werden können. Also ist es gut, wenn die Admins solchen Kram testen können. Da die 10MB-Variante wohl eine höhere Kompatibilität hat, wäre das die erste Wahl.

  6. Re: "Fifield empfiehlt daher die Variante, welche 10 MByte in 281 TByte entpackt."

    Autor: tg-- 11.07.19 - 20:42

    jkow schrieb:
    --------------------------------------------------------------------------------
    > Soso.. wem genau empfielt er das?

    Administratoren und Sicherheitsexperten die solche Angriffsvektoren testen um sicherzustellen, dass ihre Infrastruktur dafür gewappnet ist.

    David Fitfield hat nicht nur den Bug entdeckt, sondern auch für Millionen Menschen behoben (er hat Patches für häufig genutzte Zip-Software zur Verfügung gestellt).

  7. Re: "Fifield empfiehlt daher die Variante, welche 10 MByte in 281 TByte entpackt."

    Autor: tg-- 11.07.19 - 20:49

    xMarwyc schrieb:
    --------------------------------------------------------------------------------
    > jkow schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Soso.. wem genau empfielt er das?
    >
    > Selber Gedanke, dieser Satz hat ihn maximal unsympathisch gemacht..

    Ein wunderschönes Beispiel dafür wie Menschen ticken.
    Der Autor ist dir gleich suspekt und unsympathisch - wegen etwas das er nie gesagt oder getan hat.

    David Fitfield ist ein Sicherheitsforscher und hat nicht nur einen praktischen Angriff auf fehlerhafte Software vorbildlich dokumentiert - er hat vor allem auch Lösungsvorschläge geliefert und sogar den Fehler an die Softwareentwickler gemeldet und für manche Software selbst Patches erstellt.

    Golem berichtet, dass er eine bestimmte Angriffsvariante empfiehlt - doch tut er das nicht.
    In seinem Originalartikel in englischer Sprache kommt keine übliche Variante von "empfehlen" im Kontext vor. Weder "suggest", "advise", "recommend" oder ähnliches.

  8. Re: "Fifield empfiehlt daher die Variante, welche 10 MByte in 281 TByte entpackt."

    Autor: bummelbär 12.07.19 - 08:20

    Allen Entwicklern, die ZIP-Support in ihre Software einbauen. Dass sie dagegen Schutzmaßnahmen ergreifen können, damit Leute wie du nicht angreifbar werden.

  9. Re: "Fifield empfiehlt daher die Variante, welche 10 MByte in 281 TByte entpackt."

    Autor: FreiGeistler 12.07.19 - 12:26

    DrBernd schrieb:
    ------------------------------------------------------------------------------
    >
    > Die Klicken alles an, was nicht bei 3 auf den Bäumen ist. Leider hat sich
    > gezeigt, dass zip-Dateien einfach nicht global gesperrt werden können. Also
    > ist es gut, wenn die Admins solchen Kram testen können. Da die
    > 10MB-Variante wohl eine höhere Kompatibilität hat, wäre das die erste Wahl.

    Ach so, weil zip immer noch in explorer.exe integriert ist?
    Gibt es dafür keine GPO?
    Ansonsten wäre es ja einfach; Berechtigung zum Ausführen von ...\zipper.exe nur von GruppeX.

  10. Re: "Fifield empfiehlt daher die Variante, welche 10 MByte in 281 TByte entpackt."

    Autor: Avarion 12.07.19 - 13:18

    Unglücklicherweise hat ihm Golem aber genau das in den Mund gelegt. Und nicht jeder liest Originalberichte. Warum auch, dann bräuchte man ja Golem nicht mehr.

  11. Re: "Fifield empfiehlt daher die Variante, welche 10 MByte in 281 TByte entpackt."

    Autor: dedmen 08.08.19 - 11:35

    tg-- schrieb:
    --------------------------------------------------------------------------------
    > Golem berichtet, dass er eine bestimmte Angriffsvariante empfiehlt - doch
    > tut er das nicht.
    > In seinem Originalartikel in englischer Sprache kommt keine übliche
    > Variante von "empfehlen" im Kontext vor. Weder "suggest", "advise",
    > "recommend" oder ähnliches.


    Ich denke, damit ist dieser Abschnitt gemeint:

    > For best compatibility, use DEFLATE compression without Zip64, match names in central directory headers and local file headers, compute correct CRCs, and avoid the maximum values of 32-bit and 16-bit fields.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. AKDB Anstalt für kommunale Datenverarbeitung in Bayern, München, Regensburg
  2. ADG Apotheken-Dienstleistungsgesellschaft mbH, Bad Kreuznach
  3. Hays AG, Hamburg
  4. FLYERALARM Digital GmbH, Berlin, Würzburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-5%) 9,49€
  2. 13,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


KI-Startup: Regierung bestätigt Treffen mit Augustus Intelligence
KI-Startup
Regierung bestätigt Treffen mit Augustus Intelligence

Der CDU-Politiker Amthor fungierte als Lobbyist für das KI-Startup Augustus Intelligence. Warum sich die Regierung mit der Firma traf, ist weiter unklar.
Ein Bericht von Friedhelm Greis

  1. Texterkennung OpenAIs API beantwortet "Warum ist Brot so fluffig?"
  2. Cornonavirus Instagram macht Datensatz für Maskenerkennung ungültig
  3. KI Software erfindet Wörter und passende Definitionen dazu

Kumpan im Test: Aussehen von gestern, Technik von morgen
Kumpan im Test
Aussehen von gestern, Technik von morgen

Mit der Marke Kumpan Electric wollen drei Brüder aus Remagen den Markt für elektrische Roller erobern. Sie setzen auf den Look der deutschen Wirtschaftswunderjahre, wir haben ein Modell getestet.
Ein Praxistest von Dirk Kunde

  1. Venturi Wattman Rekordversuch mit elektrischem Motorrad mit Trockeneis
  2. Mobility Swapfiets testet Elektroroller im Abo
  3. Elektromobilität Volabo baut Niedrigspannungsmotor in Serie

PC-Hardware: Das kann DDR5-Arbeitsspeicher
PC-Hardware
Das kann DDR5-Arbeitsspeicher

Vierfache Kapazität, doppelte Geschwindigkeit: Ein Überblick zum DDR5-Speicher für Server und Desktop-PCs.
Ein Bericht von Marc Sauter


    1. 3D-Druck: 3D-Drucker baut zweistöckiges Haus
      3D-Druck
      3D-Drucker baut zweistöckiges Haus

      Per 3D-Drucker aufgebaute Häuser gibt es schon. Ein Gebäude in Belgien soll das erste zweistöckig gedruckte Haus Europas sein.

    2. Valve: Half-Life 3 sollte zum Teil prozedural generiert werden
      Valve
      Half-Life 3 sollte zum Teil prozedural generiert werden

      In einem neuen Dokumentarfilm ist endlich mehr über die Pläne von Valve für Half-Life 3 und andere Spiele zu erfahren.

    3. Entwicklung: Microsoft beendet Windows-Support für PHP
      Entwicklung
      Microsoft beendet Windows-Support für PHP

      Die kommende Version 8.0 von PHP wird nicht mehr offiziell von Microsoft für Windows gepflegt. Die Community könnte den Support übernehmen.


    1. 17:20

    2. 15:21

    3. 14:59

    4. 14:17

    5. 12:48

    6. 12:31

    7. 12:20

    8. 12:06