[Postfixbuch-users] OT Gefahrdungspotential MP3-Attachments?

[Matthias Haegele]

Jan P. Kessler schrieb:
> Philipp Flesch schrieb:
>> Liebe Experten, vielleicht ein wenig OT ... aber ich hoffe, dass hier 
>> die Profis mitlesen, die auch solche Entscheidungen fuer oder wider 
>> treffen ...
>>
>> Dass man Word-Attachments ggf. dann doch lieber ablehnt ok ... aehnlich 
>> exe com usw
>> Aber macht es wirklich Sinn, mp3 und ogg-Dateien abzulehnen??
>> Loesungsvorschlag des Empfaengers (Kommune mit UCEPROTECT *ohne Worte*): 
>> war dann: Packen Sie es doch in eine ZIP-Datei, dann geht es durch.
>>   
> 
> Es hat sicher schon den ein oder anderen Exploit in diversen 
> Mediaplayern gegeben und wenn sogar JPGs zu Angriffen misbraucht werden 
> können, ist das bei komplexeren Audioformaten sicher erst recht möglich. 

Jo, sogar im VLC-Mediaplayer gab es recht lange eine ungepatchte Lücke ...
Vom Windows-Media-Player und Quicktime reden wir lieber gar nicht.

> Es kommt auf die abspielende Software an. Ich würde die Frage anders 
> angehen - erlaube ich private Nutzung und hat mein Unternehmen vll ein 
> dienstliches Interesse an diesen Formaten?


> Zu dem Kommentar: Ich persönlich finde den gar nicht so falsch. Ich 
> argumentiere immer ähnlich, wenn ich neue Filter durchsetzen will: 
> Attachmentfilter auszutricksen ist nicht schwer. Ich zippe, 
> verschlüssele, steganographiere, usw... Das tolle ist aber: Bots machen 
> das nicht und wenn ich mit einem einzigen knappen Filter tausende 
> potentieller Viren nahezu ohne Systembeeinträchtigung eliminiere, ist 
> der Mehrwert so hoch, dass ich meinen Usern zumute, im Fall der Fälle 
> eine Datei zu zippen, o.ä.

Meist handelt es sich dabei eh um "Fun-Mails" und für die paar wichtigen
Mails die in solchen Formaten daherkommen konnte ich es den Usern 
seither auch zumuten ...

-- 
Gruesse/Greetings
MH


Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--