[BUG]les pseudos "trojans", la faute à CFM, et aux ressources mac ?
1 réponse
valdesl
Salut,
en ce qui concerne ce fameux trojan, je pense qu'il est désormais
acquis que s'il n'y avait pas d'applis écrites en PEF sur mac,
et si apple vérifiait l'association des icônes en fonction du type du
fichier,
il n'y aurait pas eu ce fameux "trojan" qui d'ailleurs n'en est pas
un.
en ce qui concerne le fameux format d'exécutable PEF, comment se
fait-il qu'une application dont les premiers bits contiennent la
chaine ID3 soit éxécutée ?
Celà est-il normal ? le système d'exploitation aurait dû avertir
l'utilisateur ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Patrick Stadelmann
In article , (Laurent Valdes) wrote:
en ce qui concerne ce fameux trojan, je pense qu'il est désormais acquis que s'il n'y avait pas d'applis écrites en PEF sur mac, et si apple vérifiait l'association des icônes en fonction du type du fichier,
il n'y aurait pas eu ce fameux "trojan" qui d'ailleurs n'en est pas un.
Exactement le même, non bien sûr. Maintenant, avoir un exécutable avec un icône de MP3, sans meta données et sans .app à la fin, c'est tout à fais faisable. Faire en sorte que quand on le lance, il crée un fichier temp.mp3 et demande à iTunes de le lire pour faire illusion, c'est également faisable.
Je ne connais pas bien Mach-O, mais si ce format exige que le début du fichier soit structuré d'une certaine manière, on n'arriverait pas à lire le MP3 en le glissant sur iTunes (pour autant que celui-ci contrôle l'intégrité du fichier, ce que tous les softs ne font pas).
en ce qui concerne le fameux format d'exécutable PEF, comment se fait-il qu'une application dont les premiers bits contiennent la chaine ID3 soit éxécutée ?
Parce que ce format n'oblige pas le code exécutable a commencer à l'offset 0. Ca permet par exemple d'avoir plusieurs code différent pour différent processeur dans un même fichier.
Patrick -- Patrick Stadelmann
In article <4358be18.0404110356.7347b932@posting.google.com>,
valdesl@wanadoo.fr (Laurent Valdes) wrote:
en ce qui concerne ce fameux trojan, je pense qu'il est désormais
acquis que s'il n'y avait pas d'applis écrites en PEF sur mac,
et si apple vérifiait l'association des icônes en fonction du type du
fichier,
il n'y aurait pas eu ce fameux "trojan" qui d'ailleurs n'en est pas
un.
Exactement le même, non bien sûr. Maintenant, avoir un exécutable avec
un icône de MP3, sans meta données et sans .app à la fin, c'est tout à
fais faisable. Faire en sorte que quand on le lance, il crée un fichier
temp.mp3 et demande à iTunes de le lire pour faire illusion, c'est
également faisable.
Je ne connais pas bien Mach-O, mais si ce format exige que le début du
fichier soit structuré d'une certaine manière, on n'arriverait pas à
lire le MP3 en le glissant sur iTunes (pour autant que celui-ci contrôle
l'intégrité du fichier, ce que tous les softs ne font pas).
en ce qui concerne le fameux format d'exécutable PEF, comment se
fait-il qu'une application dont les premiers bits contiennent la
chaine ID3 soit éxécutée ?
Parce que ce format n'oblige pas le code exécutable a commencer à
l'offset 0. Ca permet par exemple d'avoir plusieurs code différent pour
différent processeur dans un même fichier.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
en ce qui concerne ce fameux trojan, je pense qu'il est désormais acquis que s'il n'y avait pas d'applis écrites en PEF sur mac, et si apple vérifiait l'association des icônes en fonction du type du fichier,
il n'y aurait pas eu ce fameux "trojan" qui d'ailleurs n'en est pas un.
Exactement le même, non bien sûr. Maintenant, avoir un exécutable avec un icône de MP3, sans meta données et sans .app à la fin, c'est tout à fais faisable. Faire en sorte que quand on le lance, il crée un fichier temp.mp3 et demande à iTunes de le lire pour faire illusion, c'est également faisable.
Je ne connais pas bien Mach-O, mais si ce format exige que le début du fichier soit structuré d'une certaine manière, on n'arriverait pas à lire le MP3 en le glissant sur iTunes (pour autant que celui-ci contrôle l'intégrité du fichier, ce que tous les softs ne font pas).
en ce qui concerne le fameux format d'exécutable PEF, comment se fait-il qu'une application dont les premiers bits contiennent la chaine ID3 soit éxécutée ?
Parce que ce format n'oblige pas le code exécutable a commencer à l'offset 0. Ca permet par exemple d'avoir plusieurs code différent pour différent processeur dans un même fichier.