Abuse Melding

Je hebt een klacht over de onderstaande posting:

31-05-2005, 09:52 door raboof

Fijn stuk! Het onderliggende probleem blijft dat systemen verschillende manieren gebruiken om te bepalen wat voor bestand je in handen hebt (extensie, mimetype, magic numbers). 3 jaar terug ofzo was er een lek waarbij een file werd aangeboden (in een html-mail oid), met het mime-type `x-wav'. Windows besloot daarop het af te spelen, en `startte' het bestand. Helaas zag het programma waarmee de file opgestart werd dat het een executable was, en werd die executable dus gedraaid in plaats van afgespeeld. Dit is blijkbaar hoe Nimda werkte: http://www.k7computing.com/newsinfo/Nimda.htm (Even herhalen wat al gezegd is: voor de meeste versies van windows is er gewoon een up date voor dit probleem op http://www.microsoft.com/technet/security/bulletin/ms05-016.mspx. Niettemin is de workaround interessant en nuttig voor mensen met andere versies.)

Beschrijf je klacht (Optioneel):

captcha