1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Malware: Zip-Bombe entpackt 46…

Man könnte die Schadwirkung solcher Archive doch relativ einfach aushebeln!

Am 17. Juli erscheint Ghost of Tsushima; Assassin's Creed Valhalla und Watch Dogs Legions konnten wir auch gerade länger anspielen - Anlass genug, um über Actionspiele, neue Games und die Next-Gen-Konsolen zu sprechen! Unser Chef-Abenteurer Peter Steinlechner stellt sich einer neuen Challenge: euren Fragen.
Er wird sie am 16. Juli von 14 Uhr bis 16 Uhr beantworten.
  1. Thema

Neues Thema Ansicht wechseln


  1. Man könnte die Schadwirkung solcher Archive doch relativ einfach aushebeln!

    Autor: Anonymer Nutzer 11.07.19 - 18:21

    Der Entpacker fragt vor dem Entpacken das Zielmedium nach dem verfügbaren Speicherplatz. Wenn 80% dieser Datenmenge ausgepackt sind, bricht unzip (o. ä.) mit einer Fehlermeldung ab.

    Auf diese Weise bleibt ein arbeitsfähiges System zurück.

  2. Re: Man könnte die Schadwirkung solcher Archive doch relativ einfach aushebeln!

    Autor: tsx-11 11.07.19 - 18:23

    DebianFan schrieb:
    --------------------------------------------------------------------------------
    > Wenn 80% dieser Datenmenge ausgepackt sind, bricht unzip (o.
    > ä.) mit einer Fehlermeldung ab.

    Das wäre ein schwerer Fehler. Es sei den man gibt den unzip dies explizit an.

  3. Re: Man könnte die Schadwirkung solcher Archive doch relativ einfach aushebeln!

    Autor: Anonymer Nutzer 11.07.19 - 18:26

    tsx-11 schrieb:
    --------------------------------------------------------------------------------

    > Das wäre ein schwerer Fehler. Es sei den man gibt den unzip dies explizit
    > an.

    Warum? Wenn ein entpacktes Archiv nicht gespeichert werden kann, ist es auf dem System ohnehin nutzlos.

  4. Re: Man könnte die Schadwirkung solcher Archive doch relativ einfach aushebeln!

    Autor: tsx-11 11.07.19 - 18:34

    Weil ein unzip standardmäßig 100% des Filesystems benutzen können sollte. Selbst auf die Gefahr hin, das es ein "No space left on device" gibt.

    Limits machen Sinn, aber es nicht die Aufgabe vom unzip über diese Limits zu entscheiden.

  5. Re: Man könnte die Schadwirkung solcher Archive doch relativ einfach aushebeln!

    Autor: ahja 11.07.19 - 19:28

    In professionellen Umgebungen hast du Recht, aber für den 08/15 User wäre es zielführend, wenn das ZIP Programm unter Windows beispielsweise genug Platz für Auslagerungsdatei + 2 GB oder so lässt bzw. nachfragt, ob man das will und das Risiko besteht, dass das System unbenutzbar wird. Am besten mit einem Hinweis, wie viel Speicherplatz nach dem Vorgang noch bleibt.

    So on...

  6. Re: Man könnte die Schadwirkung solcher Archive doch relativ einfach aushebeln!

    Autor: kendon 12.07.19 - 09:39

    Noch sinnvoller wäre es man trennt Nutzerdaten und Systemdaten, aber dafür braucht man in Redmond wohl noch ein paar Jahre...

  7. Re: Man könnte die Schadwirkung solcher Archive doch relativ einfach aushebeln!

    Autor: 6502 12.07.19 - 14:22

    tsx-11 schrieb:
    --------------------------------------------------------------------------------

    > Limits machen Sinn, aber es nicht die Aufgabe vom unzip über diese Limits
    > zu entscheiden.

    Deshalb würde es reichen, das zu einer Option zu machen - in den Einstellungen des Entpackers.

    Dann hat der Anwender die Wahl, ob er den verfügbaren Platz immer ausnutzen will .... oder ob er immer einen bestimmten Platz unangetastet lassen will.

  8. Re: Man könnte die Schadwirkung solcher Archive doch relativ einfach aushebeln!

    Autor: 1ras 13.07.19 - 01:22

    Das direkte Ziel muss nicht automatisch ein Dateisystem sein. Es gibt Situationen, da ist die Größe deshalb nicht bekannt. Oder wie groß ist stdout?

  9. Re: Man könnte die Schadwirkung solcher Archive doch relativ einfach aushebeln!

    Autor: 1ras 13.07.19 - 01:26

    Besagter 08/15 User würde die Meldung auch garantiert lesen, verstehen und niemals auf die Idee kommen sie einfach wegzuklicken.

  10. Re: Man könnte die Schadwirkung solcher Archive doch relativ einfach aushebeln!

    Autor: Anonymer Nutzer 13.07.19 - 11:19

    Unzip ist betrifft einen Dateistream nicht ein Archiv. Die Lücke betrifft wohl eher eher Archive

  11. Re: Man könnte die Schadwirkung solcher Archive doch relativ einfach aushebeln!

    Autor: Anonymer Nutzer 13.07.19 - 11:25

    Die Archiventpacker von seltsamen Dateien haben einen Fehler. Archive nicht...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Abrechnungszentrum Emmendingen, Emmendingen
  2. SysTec Systemtechnik und Industrieautomation GmbH, Glessen (Nähe Köln)
  3. FLYERALARM Digital GmbH, Berlin, Würzburg
  4. Universität Passau, Passau

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 369,45€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


  1. 3D-Druck: 3D-Drucker baut zweistöckiges Haus
    3D-Druck
    3D-Drucker baut zweistöckiges Haus

    Per 3D-Drucker aufgebaute Häuser gibt es schon. Ein Gebäude in Belgien soll das erste zweistöckig gedruckte Haus Europas sein.

  2. Valve: Half-Life 3 sollte zum Teil prozedural generiert werden
    Valve
    Half-Life 3 sollte zum Teil prozedural generiert werden

    In einem neuen Dokumentarfilm ist endlich mehr über die Pläne von Valve für Half-Life 3 und andere Spiele zu erfahren.

  3. Entwicklung: Microsoft beendet Windows-Support für PHP
    Entwicklung
    Microsoft beendet Windows-Support für PHP

    Die kommende Version 8.0 von PHP wird nicht mehr offiziell von Microsoft für Windows gepflegt. Die Community könnte den Support übernehmen.


  1. 17:20

  2. 15:21

  3. 14:59

  4. 14:17

  5. 12:48

  6. 12:31

  7. 12:20

  8. 12:06