Abo
  1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Malware: Zip-Bombe entpackt 46…

Man könnte die Schadwirkung solcher Archive doch relativ einfach aushebeln!

  1. Thema

Neues Thema Ansicht wechseln


  1. Man könnte die Schadwirkung solcher Archive doch relativ einfach aushebeln!

    Autor: DebianFan 11.07.19 - 18:21

    Der Entpacker fragt vor dem Entpacken das Zielmedium nach dem verfügbaren Speicherplatz. Wenn 80% dieser Datenmenge ausgepackt sind, bricht unzip (o. ä.) mit einer Fehlermeldung ab.

    Auf diese Weise bleibt ein arbeitsfähiges System zurück.

  2. Re: Man könnte die Schadwirkung solcher Archive doch relativ einfach aushebeln!

    Autor: tsx-11 11.07.19 - 18:23

    DebianFan schrieb:
    --------------------------------------------------------------------------------
    > Wenn 80% dieser Datenmenge ausgepackt sind, bricht unzip (o.
    > ä.) mit einer Fehlermeldung ab.

    Das wäre ein schwerer Fehler. Es sei den man gibt den unzip dies explizit an.

  3. Re: Man könnte die Schadwirkung solcher Archive doch relativ einfach aushebeln!

    Autor: DebianFan 11.07.19 - 18:26

    tsx-11 schrieb:
    --------------------------------------------------------------------------------

    > Das wäre ein schwerer Fehler. Es sei den man gibt den unzip dies explizit
    > an.

    Warum? Wenn ein entpacktes Archiv nicht gespeichert werden kann, ist es auf dem System ohnehin nutzlos.

  4. Re: Man könnte die Schadwirkung solcher Archive doch relativ einfach aushebeln!

    Autor: tsx-11 11.07.19 - 18:34

    Weil ein unzip standardmäßig 100% des Filesystems benutzen können sollte. Selbst auf die Gefahr hin, das es ein "No space left on device" gibt.

    Limits machen Sinn, aber es nicht die Aufgabe vom unzip über diese Limits zu entscheiden.

  5. Re: Man könnte die Schadwirkung solcher Archive doch relativ einfach aushebeln!

    Autor: ahja 11.07.19 - 19:28

    In professionellen Umgebungen hast du Recht, aber für den 08/15 User wäre es zielführend, wenn das ZIP Programm unter Windows beispielsweise genug Platz für Auslagerungsdatei + 2 GB oder so lässt bzw. nachfragt, ob man das will und das Risiko besteht, dass das System unbenutzbar wird. Am besten mit einem Hinweis, wie viel Speicherplatz nach dem Vorgang noch bleibt.

    So on...

  6. Re: Man könnte die Schadwirkung solcher Archive doch relativ einfach aushebeln!

    Autor: kendon 12.07.19 - 09:39

    Noch sinnvoller wäre es man trennt Nutzerdaten und Systemdaten, aber dafür braucht man in Redmond wohl noch ein paar Jahre...

  7. Re: Man könnte die Schadwirkung solcher Archive doch relativ einfach aushebeln!

    Autor: 6502 12.07.19 - 14:22

    tsx-11 schrieb:
    --------------------------------------------------------------------------------

    > Limits machen Sinn, aber es nicht die Aufgabe vom unzip über diese Limits
    > zu entscheiden.

    Deshalb würde es reichen, das zu einer Option zu machen - in den Einstellungen des Entpackers.

    Dann hat der Anwender die Wahl, ob er den verfügbaren Platz immer ausnutzen will .... oder ob er immer einen bestimmten Platz unangetastet lassen will.

  8. Re: Man könnte die Schadwirkung solcher Archive doch relativ einfach aushebeln!

    Autor: 1ras 13.07.19 - 01:22

    Das direkte Ziel muss nicht automatisch ein Dateisystem sein. Es gibt Situationen, da ist die Größe deshalb nicht bekannt. Oder wie groß ist stdout?

  9. Re: Man könnte die Schadwirkung solcher Archive doch relativ einfach aushebeln!

    Autor: 1ras 13.07.19 - 01:26

    Besagter 08/15 User würde die Meldung auch garantiert lesen, verstehen und niemals auf die Idee kommen sie einfach wegzuklicken.

  10. Re: Man könnte die Schadwirkung solcher Archive doch relativ einfach aushebeln!

    Autor: Märchenfee 13.07.19 - 11:19

    Unzip ist betrifft einen Dateistream nicht ein Archiv. Die Lücke betrifft wohl eher eher Archive

  11. Re: Man könnte die Schadwirkung solcher Archive doch relativ einfach aushebeln!

    Autor: Märchenfee 13.07.19 - 11:25

    Die Archiventpacker von seltsamen Dateien haben einen Fehler. Archive nicht...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. DT Netsolution GmbH, Stuttgart
  2. Verlag C.H.BECK, München Schwabing
  3. Schaltbau GmbH, München
  4. über Dr. Maier & Partner GmbH Executive Search, Region Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 33,95€
  2. 4,32€
  3. 32,99€
  4. (-75%) 3,75€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft

Erneuerbare Energien: Die Energiewende braucht Wasserstoff
Erneuerbare Energien
Die Energiewende braucht Wasserstoff

Kein anderes Element ist so universell und dabei simpel aufgebaut wie Wasserstoff und das energiereiche Gas lässt sich aus fast jedem Energieträger gewinnen. Genauso vielseitig gestaltet sich seine Nutzung.
Ein Bericht von Jan Oliver Löfken

  1. Strom-Boje Mittelrhein Schwimmende Kraftwerke liefern Strom aus dem Rhein
  2. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  3. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um

Erasure Coding: Das Ende von Raid kommt durch Mathematik
Erasure Coding
Das Ende von Raid kommt durch Mathematik

In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
Eine Analyse von Oliver Nickel

  1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
  2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

  1. TLS-Zertifikat: Gesamter Internetverkehr in Kasachstan kann überwacht werden
    TLS-Zertifikat
    Gesamter Internetverkehr in Kasachstan kann überwacht werden

    In Kasachstan müssen Internetnutzer ab sofort ein spezielles TLS-Zertifikat installieren, um verschlüsselte Webseiten aufrufen zu können. Das Zertifikat ermöglicht eine staatliche Überwachung des gesamten Internetverkehrs in dem Land.

  2. Ari 458: Elektro-Lieferwagen aus Leipzig kostet knapp 14.000 Euro
    Ari 458
    Elektro-Lieferwagen aus Leipzig kostet knapp 14.000 Euro

    Ari 458 ist ein kleiner Lieferwagen mit Elektroantrieb, den der Hersteller mit Aufbauten für verschiedene Einsatzzwecke anbietet. Die Ausstattung ist einfach, dafür ist das Auto günstig.

  3. Quake: Tim Willits verlässt id Software
    Quake
    Tim Willits verlässt id Software

    Seit 24 Jahren ist Tim Willits einer der entscheidenden Macher bei id Software, nun kündigt er seinen Rückzug an. Was er künftig vorhat, will der ehemalige Leveldesigner und studierte Computerwissenschaftler erst nach der Quakecon verraten.


  1. 17:52

  2. 15:50

  3. 15:24

  4. 15:01

  5. 14:19

  6. 13:05

  7. 12:01

  8. 11:33