[Postfixbuch-users] gelesen auf heise.de
Gregor Hermens
gregor at hermens.org
Di Jan 13 13:06:15 CET 2004
Hallo Liste,
Am Dienstag, 13. Januar 2004 12:59 schrieb Christian Maier:
> Solange über die entpackte Größe keine Angaben in der
> gepackten Datei stehen, könnte es höchstens helfen,
> wenn der (Ent)Packer ab einer bestimmten Größe der entpackten
> Datei das Entpacken aufgibt. Einfacher wäre es, wenn in
> bzip Dateien die Info bezüglich der entpackten Größe
> stehen würde.
auch bei ZIP lässt sich die Angabe im Archiv nachträglich fälschen. Sicherheit
bringt das also keine...
Siehe auch das Update auf heise.de:
[Update]
Dr. Peter Bieringer, Autor der Untersuchung von AERAsec, weist darauf hin,
dass es möglich ist, die Headerinformationen in ZIP-Dateien nachträglich zu
fälschen. Dazu reicht ein normaler HEX-Editor aus. Prüft ein Scanner nur die
Header und nicht zusätzlich die aktuelle Größe, ist er dmit ebenfalls für
ZIP-Bomben anfällig.
Gruß,
Gregor
--
gregor at hermens.org
Mehr Informationen über die Mailingliste Postfixbuch-users