1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Kompression: Antiviren-Programme…

Ein Lösungsansatz

  1. Thema

Neues Thema Ansicht wechseln


  1. Ein Lösungsansatz

    Autor: wonoscho 07.08.19 - 17:11

    Das Problem wäre gelöst, wenn der ZIP-Standard (und andere Komressions-Standards) dahingehend erweitert würden, dass im File-Header verpflichtend die exakte Größe der entdeckten Datei stehen muss.

    Die Einführung einer solch gravierenden Änderung könnte nur über einen längeren Zeitraum erfolgen.

  2. Re: Ein Lösungsansatz

    Autor: KlugKacka 07.08.19 - 17:20

    wonoscho schrieb:
    --------------------------------------------------------------------------------
    > Das Problem wäre gelöst, wenn der ZIP-Standard (und andere
    > Komressions-Standards) dahingehend erweitert würden, dass im File-Header
    > verpflichtend die exakte Größe der entdeckten Datei stehen muss.
    >
    > Die Einführung einer solch gravierenden Änderung könnte nur über einen
    > längeren Zeitraum erfolgen.

    Und was wenn mein Packer lügt?

  3. Re: Ein Lösungsansatz

    Autor: FreiGeistler 07.08.19 - 17:50

    wonoscho schrieb:
    --------------------------------------------------------------------------------
    > Das Problem wäre gelöst, wenn der ZIP-Standard (und andere
    > Komressions-Standards) dahingehend erweitert würden, dass im File-Header
    > verpflichtend die exakte Größe der entdeckten Datei stehen muss.
    >
    > Die Einführung einer solch gravierenden Änderung könnte nur über einen
    > längeren Zeitraum erfolgen.

    Gehts noch komplizierter?

    Wenn unzip-cache < xxGB...
    Wenn unzip-dauer < xxSekunden...

  4. Re: Ein Lösungsansatz

    Autor: ul mi 07.08.19 - 17:52

    Wenn der Packer sagt, da kommen nur 35 Byte, dann verwirft der Entpacker die Datei bei Byte 36 als defekt. So zumindest die Theorie.

  5. Re: Ein Lösungsansatz

    Autor: Achranon 07.08.19 - 18:29

    Das Problem scheint zu sein das die Antivirenhersteller keinen solchen Zugriff auf den Entpacker haben, also nicht stoppen können nach x bytes entpacken.

    Man könnte ansonten die Größe der Datei nehmen und davon ausgehen das sie nicht besser als Faktor 50 gepackt wird, wird das überschritten, dann wird das Entpacken abgebrochen und ein Fehler ausgegeben.

  6. Re: Ein Lösungsansatz

    Autor: DJMetzger 07.08.19 - 21:43

    wonoscho schrieb:
    --------------------------------------------------------------------------------
    > Das Problem wäre gelöst, wenn der ZIP-Standard (und andere
    > Komressions-Standards) dahingehend erweitert würden, dass im File-Header
    > verpflichtend die exakte Größe der entdeckten Datei stehen muss.
    >
    > Die Einführung einer solch gravierenden Änderung könnte nur über einen
    > längeren Zeitraum erfolgen.

    Und alle älteren ZIP Files wären damit nicht mehr lesbar. Wie soll da eine Änderung über längeren Zeitraum erfolgen?

  7. Re: Ein Lösungsansatz

    Autor: masel99 08.08.19 - 06:24

    Die Größe steht bereits drin. Das Problem ist deutlich komplexer, siehe Blogpost von David Fifield:

    https://www.bamsoftware.com/hacks/zipbomb/

  8. Re: Ein Lösungsansatz

    Autor: bofhl 08.08.19 - 08:39

    Die meisten nehmen eine Standard-Library und fertig!
    Da wird einen gleich richtig warm ums Herz -
    .
    .
    - bei so viel Inkompetenz und Dummheit!

  9. Re: Ein Lösungsansatz

    Autor: Iruwen 08.08.19 - 09:17

    bofhl schrieb:
    --------------------------------------------------------------------------------
    > Die meisten nehmen eine Standard-Library und fertig!
    > Da wird einen gleich richtig warm ums Herz -
    > .
    > .
    > - bei so viel Inkompetenz und Dummheit!

    Klar, einfach alles from Scratch schreiben und jedesmal das Rad neu erfinden. Praktikabler Ansatz.

  10. Re: Ein Lösungsansatz

    Autor: LarusNagel 08.08.19 - 10:09

    Wenn der Virus dann ab byte 36 beginnt kannst du diesen am Virenkiller vorbeischleußen.
    Mit deinem Entpacker , der das nicht beachtet kannst du dann den Virus entpacken.

    Mann könnte das Archiv auch so "beschädigen", das der Entpacker es reparieren kann aber der Virenscanner es nicht scannt.

    mfg
    Larus Nagel

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Stadt Ingolstadt, Ingolstadt
  2. über duerenhoff GmbH, Raum Stuttgart
  3. Bundeskriminalamt, Wiesbaden
  4. ING-DiBa AG, Frankfurt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 249,90€ inkl. Versand mit Gutschein: ASUS-VKFREI (Vergleichspreis 290€)
  2. 29,99€ + 4,99€ Versand oder kostenlose Marktabholung (Bestpreis mit Amazon)
  3. 29,99€ (Bestpreis mit Saturn)
  4. 44€ + 2,99€ Versand oder kostenlose Marktabholung (Bestpreis mit Amazon. Vergleichspreis 53...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Java: Nicht die Bohne veraltet
Java
Nicht die Bohne veraltet

Vor einem Vierteljahrhundert kam das erste Java Development Kit heraus. Relevant ist die Programmiersprache aber heute noch.
Von Boris Mayer

  1. JDK Oracle will "Schmerzen" von Java beheben
  2. JDK Java 14 experimentiert mit eigenem Paketwerkzeug
  3. Eclipse Foundation Java-EE-Nachfolger Jakarta EE 9 soll Mitte 2020 erscheinen

Big Blue Button: Wie CCC-Urgesteine gegen Teams und Zoom kämpfen
Big Blue Button
Wie CCC-Urgesteine gegen Teams und Zoom kämpfen

Ein Verein aus dem Umfeld des CCC zeigt in Berlin, wie sich Schulen mit Open Source digitalisieren lassen. Schüler, Eltern und Lehrer sind begeistert.
Ein Bericht von Friedhelm Greis

  1. Mint-Allianz Wir bleiben schlau! Wir bleiben unwissend!
  2. Programmieren lernen Informatik-Apps für Kinder sind oft zu komplex

Energieversorgung: Wasserstoff-Fabrik auf hoher See
Energieversorgung
Wasserstoff-Fabrik auf hoher See

Um überschüssigen Strom sinnvoll zu nutzen, sollen in der Nähe von Offshore-Windparks sogenannte Elektrolyseure installiert werden. Der dort produzierte Wasserstoff wird in bestehende Erdgaspipelines eingespeist.
Ein Bericht von Wolfgang Kempkens

  1. Industriestrategie EU plant Allianz für sauberen Wasserstoff
  2. Energie Dieses Blatt soll es wenden
  3. Energiewende Grüner Wasserstoff aus der Zinnschmelze