Abuse Melding

Je hebt een klacht over de onderstaande posting:

21-08-2017, 09:46 door User2048

Door Anoniem: Wordt een PDF-bestand niet door Acrobat geopend, die er dan niets van begrijpt omdat het geen PDF is, einde verhaal? Of is dat te simpel gedacht? Ik begrijp uit het artikel dat de bestandsextensie alleen werd gecontroleerd op het moment dat het bestand werd geupload naar de server van LinkedIn. De aanvaller zorgt dat zijn bestand een geaccepteerde extensie heeft. Als vervolgens het bestand vanaf de server wordt verstuurd "heeft de aanvaller controle over de bestandsnaam, bestandsformaat en bestandsextensie", en kan de extensie dus weer teruggezet worden naar .exe, .vbs, of wat het maar was.

Beschrijf je klacht (Optioneel):

captcha