Je vous invite à décompresser ce fichier (vide) avec votre logiciel
de décompression. En fonction du nom de fichier généré, vous saurez
si votre décompacteur est sensible à une faille de sécurité ou non :
http://www.acbm.com/inedits/divers/test.zip
Cette faille permet, par exemple, de cacher un fichier EXE vérolé dans
une archive sous un nom a priori innofensif en TXT ou BMP. Du coup, en
double-cliquant sur ce TXT ou BMP, l'utilisateur n'ouvrirait pas
l'application associée (par exemple Notepad ou Paintbrush), mais
exécuterait le virus EXE.
Stuffit Expander 7.0 ou Winrar 3.0 se laissent piéger.
Aucun problème avec Zip Magic 1, Winzip 8.1, Winace 2.04 et Winrar 3.2
(listes à compléter...)
Si pour une raison ou une autre vous ne pouvez pas évoluer vers un
logiciel sécurisé, ou par simple curiosité, voici un petit programme
qui vous permettra de vérifier si un fichier Zip a été "bidouillé"
ou non, en tapant en ligne de commande : scanzip nom_de_fichier.zip
http://www.acbm.com/inedits/divers/scanzip.cpp
Ce programme est fourni sans aucune prétention, vous pouvez le modifier
et l'améliorer (licence GPL http://www.gnu.org/licenses/gpl.html )...
ou le jetter ;)
"Olivier Aichelbaum" a écrit dans le message news: 402c25ba$0$28275$
Si pour une raison ou une autre vous ne pouvez pas évoluer vers un logiciel sécurisé, ou par simple curiosité, voici un petit programme qui vous permettra de vérifier si un fichier Zip a été "bidouillé" ou non, en tapant en ligne de commande : scanzip nom_de_fichier.zip
mouarf tu aurais quand même pu le compiler... pour la ménagère de moins de 50 ans :-D
@tchao
"Olivier Aichelbaum" <acbm@acbm.com> a écrit dans le message news:
402c25ba$0$28275$636a15ce@news.free.fr
Si pour une raison ou une autre vous ne pouvez pas évoluer vers un
logiciel sécurisé, ou par simple curiosité, voici un petit programme
qui vous permettra de vérifier si un fichier Zip a été "bidouillé"
ou non, en tapant en ligne de commande : scanzip nom_de_fichier.zip
"Olivier Aichelbaum" a écrit dans le message news: 402c25ba$0$28275$
Si pour une raison ou une autre vous ne pouvez pas évoluer vers un logiciel sécurisé, ou par simple curiosité, voici un petit programme qui vous permettra de vérifier si un fichier Zip a été "bidouillé" ou non, en tapant en ligne de commande : scanzip nom_de_fichier.zip
mouarf tu aurais quand même pu le compiler... pour la ménagère de moins de 50 ans :-D
@tchao
Peio
Olivier Aichelbaum a écrit:
Je vous invite à décompresser ce fichier (vide) avec votre logiciel de décompression. En fonction du nom de fichier généré, vous saurez si votre décompacteur est sensible à une faille de sécurité ou non : http://www.acbm.com/inedits/divers/test.zip
Cette faille permet, par exemple, de cacher un fichier EXE vérolé dans une archive sous un nom a priori innofensif en TXT ou BMP. Du coup, en double-cliquant sur ce TXT ou BMP, l'utilisateur n'ouvrirait pas l'application associée (par exemple Notepad ou Paintbrush), mais exécuterait le virus EXE.
Stuffit Expander 7.0 ou Winrar 3.0 se laissent piéger. Aucun problème avec Zip Magic 1, Winzip 8.1, Winace 2.04 et Winrar 3.2 (listes à compléter...)
Power Archiver aussi :(
-- Peio
Olivier Aichelbaum a écrit:
Je vous invite à décompresser ce fichier (vide) avec votre logiciel
de décompression. En fonction du nom de fichier généré, vous saurez
si votre décompacteur est sensible à une faille de sécurité ou non :
http://www.acbm.com/inedits/divers/test.zip
Cette faille permet, par exemple, de cacher un fichier EXE vérolé dans
une archive sous un nom a priori innofensif en TXT ou BMP. Du coup, en
double-cliquant sur ce TXT ou BMP, l'utilisateur n'ouvrirait pas
l'application associée (par exemple Notepad ou Paintbrush), mais
exécuterait le virus EXE.
Stuffit Expander 7.0 ou Winrar 3.0 se laissent piéger.
Aucun problème avec Zip Magic 1, Winzip 8.1, Winace 2.04 et Winrar 3.2
(listes à compléter...)
Je vous invite à décompresser ce fichier (vide) avec votre logiciel de décompression. En fonction du nom de fichier généré, vous saurez si votre décompacteur est sensible à une faille de sécurité ou non : http://www.acbm.com/inedits/divers/test.zip
Cette faille permet, par exemple, de cacher un fichier EXE vérolé dans une archive sous un nom a priori innofensif en TXT ou BMP. Du coup, en double-cliquant sur ce TXT ou BMP, l'utilisateur n'ouvrirait pas l'application associée (par exemple Notepad ou Paintbrush), mais exécuterait le virus EXE.
Stuffit Expander 7.0 ou Winrar 3.0 se laissent piéger. Aucun problème avec Zip Magic 1, Winzip 8.1, Winace 2.04 et Winrar 3.2 (listes à compléter...)
Power Archiver aussi :(
-- Peio
LoLo
Stuffit Expander 7.0 ou Winrar 3.0 se laissent piéger. Aucun problème avec Zip Magic 1, Winzip 8.1, Winace 2.04 et Winrar 3.2 (listes à compléter...)
Power Archiver aussi :(
7zip ne se laisse pas prendre également. 7zip est un logiciel de compression open source.
Amicalement Laurent
-- Ceci est une signature automatique de MesNews. Site : http://mesnews.no-ip.com
Stuffit Expander 7.0 ou Winrar 3.0 se laissent piéger.
Aucun problème avec Zip Magic 1, Winzip 8.1, Winace 2.04 et Winrar 3.2
(listes à compléter...)
Power Archiver aussi :(
7zip ne se laisse pas prendre également.
7zip est un logiciel de compression open source.
Amicalement
Laurent
--
Ceci est une signature automatique de MesNews.
Site : http://mesnews.no-ip.com
... Aucun problème avec Zip Magic 1, Winzip 8.1, Winace 2.04 et Winrar 3.2 (listes à compléter...) ...
Bonjour, Aucun soucis avec Izarc V.3415
Bonne journée
-- Pascal (sans ~ns~ pour réponse courrier)
"La bêtise insiste toujours" A.Camus
Olivier Aichelbaum
djehuti wrote:
euh... c'est ça ton antivirus en GPL ?
Je n'ai pas parlé d'antivirus GPL mais de *sources antivirus en GPL*. La différence entre un outil complet et des fonctions isolées pour le moment...
http://www.acbm.com/inedits/divers/scanzip.cpp
et le user de base, il en fait quoi ? (...)
mouarf tu aurais quand même pu le compiler... pour la ménagère de moins de 50 ans
:-D
C'est un code source, une discussion entre programmeurs pour le moment. Si le truc est utile, il y a surement des améliorations à apporter pour l'user de base (meilleure intégration à Windows, etc...). Et c'est du GPL : ça veut dire qu'au lieu de critiquer, tu peux participer et faire avancer les choses.
-- Olivier Aichelbaum
djehuti wrote:
euh... c'est ça ton antivirus en GPL ?
Je n'ai pas parlé d'antivirus GPL mais de *sources antivirus en GPL*.
La différence entre un outil complet et des fonctions isolées pour le
moment...
http://www.acbm.com/inedits/divers/scanzip.cpp
et le user de base, il en fait quoi ?
(...)
mouarf
tu aurais quand même pu le compiler... pour la ménagère de moins de
50 ans
:-D
C'est un code source, une discussion entre programmeurs pour le moment.
Si le truc est utile, il y a surement des améliorations à apporter pour
l'user de base (meilleure intégration à Windows, etc...). Et c'est du
GPL : ça veut dire qu'au lieu de critiquer, tu peux participer et faire
avancer les choses.
Je n'ai pas parlé d'antivirus GPL mais de *sources antivirus en GPL*. La différence entre un outil complet et des fonctions isolées pour le moment...
http://www.acbm.com/inedits/divers/scanzip.cpp
et le user de base, il en fait quoi ? (...)
mouarf tu aurais quand même pu le compiler... pour la ménagère de moins de 50 ans
:-D
C'est un code source, une discussion entre programmeurs pour le moment. Si le truc est utile, il y a surement des améliorations à apporter pour l'user de base (meilleure intégration à Windows, etc...). Et c'est du GPL : ça veut dire qu'au lieu de critiquer, tu peux participer et faire avancer les choses.
-- Olivier Aichelbaum
Albédo
"Olivier Aichelbaum" :
http://www.acbm.com/inedits/divers/test.zip En fonction du nom de fichier généré, vous saurez si votre décompacteur est sensible à une faille de sécurité ou non :
Winzip 8.1 ouvre un fichier logiciel_securise.txt dans le bloc-notes ; j'ai bon ?
(...) voici un petit programme qui vous permettra de vérifier si un fichier Zip a été "bidouillé" ou non, en tapant en ligne de commande : scanzip nom_de_fichier.zip http://www.acbm.com/inedits/divers/scanzip.cpp
Réponse d'XP à la commande : C:TEMP>scanzip test.zip : < 'scanzip' n'est pas reconnu en tant que < commande interne ou externe, un programme exécutable < ou un fichier de commandes.
J'ai pas bon ?
a. -- Mon From est patrak, mon Reply-to est invalid. Mais ça se soigne...
"Olivier Aichelbaum" :
http://www.acbm.com/inedits/divers/test.zip
En fonction du nom de fichier généré, vous saurez
si votre décompacteur est sensible à une faille
de sécurité ou non :
Winzip 8.1 ouvre un fichier logiciel_securise.txt dans le bloc-notes ;
j'ai bon ?
(...) voici un petit programme qui vous permettra de vérifier
si un fichier Zip a été "bidouillé" ou non,
en tapant en ligne de commande : scanzip nom_de_fichier.zip
http://www.acbm.com/inedits/divers/scanzip.cpp
Réponse d'XP à la commande : C:TEMP>scanzip test.zip :
< 'scanzip' n'est pas reconnu en tant que
< commande interne ou externe, un programme exécutable
< ou un fichier de commandes.
J'ai pas bon ?
a.
--
Mon From est patrak, mon Reply-to est invalid. Mais ça se soigne...
http://www.acbm.com/inedits/divers/test.zip En fonction du nom de fichier généré, vous saurez si votre décompacteur est sensible à une faille de sécurité ou non :
Winzip 8.1 ouvre un fichier logiciel_securise.txt dans le bloc-notes ; j'ai bon ?
(...) voici un petit programme qui vous permettra de vérifier si un fichier Zip a été "bidouillé" ou non, en tapant en ligne de commande : scanzip nom_de_fichier.zip http://www.acbm.com/inedits/divers/scanzip.cpp
Réponse d'XP à la commande : C:TEMP>scanzip test.zip : < 'scanzip' n'est pas reconnu en tant que < commande interne ou externe, un programme exécutable < ou un fichier de commandes.
J'ai pas bon ?
a. -- Mon From est patrak, mon Reply-to est invalid. Mais ça se soigne...
Olivier Aichelbaum
Albédo wrote:
Winzip 8.1 ouvre un fichier logiciel_securise.txt dans le bloc-notes ; j'ai bon ?
Oui, celui-là on savait déjà ;) merci quand même :)
Réponse d'XP à la commande : C:TEMP>scanzip test.zip : < 'scanzip' n'est pas reconnu en tant que < commande interne ou externe, un programme exécutable < ou un fichier de commandes.
J'ai pas bon ?
C'est un code source pour programmeurs, pas sous cette forme un logiciel clef en main pour les utilisateurs ;) mais ça va venir si le besoin se fait sentir...
a+ -- Olivier Aichelbaum
Albédo wrote:
Winzip 8.1 ouvre un fichier logiciel_securise.txt dans le bloc-notes ;
j'ai bon ?
Oui, celui-là on savait déjà ;) merci quand même :)
Réponse d'XP à la commande : C:TEMP>scanzip test.zip :
< 'scanzip' n'est pas reconnu en tant que
< commande interne ou externe, un programme exécutable
< ou un fichier de commandes.
J'ai pas bon ?
C'est un code source pour programmeurs, pas sous cette forme un
logiciel clef en main pour les utilisateurs ;) mais ça va venir
si le besoin se fait sentir...
Winzip 8.1 ouvre un fichier logiciel_securise.txt dans le bloc-notes ; j'ai bon ?
Oui, celui-là on savait déjà ;) merci quand même :)
Réponse d'XP à la commande : C:TEMP>scanzip test.zip : < 'scanzip' n'est pas reconnu en tant que < commande interne ou externe, un programme exécutable < ou un fichier de commandes.
J'ai pas bon ?
C'est un code source pour programmeurs, pas sous cette forme un logiciel clef en main pour les utilisateurs ;) mais ça va venir si le besoin se fait sentir...
a+ -- Olivier Aichelbaum
HD
Cette faille permet, par exemple, de cacher un fichier EXE vérolé dans une archive sous un nom a priori innofensif en TXT ou BMP.
Impossible !!! Ou alors c'est que vous avez encore l'option "Masquer les extensions des fichiers dont le type est connu" d'activé sur votre Pc... ce qui est fortement déconseillé depuis plusieurs années.
Un fichier ayant une extension .txt s'ouvrira forcément avec le bloc-note...
-- @+ HD
Cette faille permet, par exemple, de cacher un fichier
EXE vérolé dans une archive sous un nom a priori
innofensif en TXT ou BMP.
Impossible !!! Ou alors c'est que vous avez encore l'option "Masquer les
extensions des fichiers dont le type est connu" d'activé sur votre Pc... ce
qui est fortement déconseillé depuis plusieurs années.
Un fichier ayant une extension .txt s'ouvrira forcément avec le bloc-note...
Cette faille permet, par exemple, de cacher un fichier EXE vérolé dans une archive sous un nom a priori innofensif en TXT ou BMP.
Impossible !!! Ou alors c'est que vous avez encore l'option "Masquer les extensions des fichiers dont le type est connu" d'activé sur votre Pc... ce qui est fortement déconseillé depuis plusieurs années.
Un fichier ayant une extension .txt s'ouvrira forcément avec le bloc-note...
-- @+ HD
Albédo
"Olivier Aichelbaum" : < [Winzip 8.1 ouvre un fichier logiciel_securise.txt]
Oui, celui-là on savait déjà ;) merci quand même :)
De rien... /:-> En fait, je me suis mal exprimé : que sont censés faire les logiciels mal protégés, exactement ? Ils n'ouvent pas le fichier ? J'avoue que je ne saisis pas...
< Réponse d'XP à la commande : C:TEMP>scanzip test.zip : < 'scanzip' n'est pas reconnu en tant que < commande interne ou externe, un programme exécutable < ou un fichier de commandes. < J'ai pas bon ?
C'est un code source pour programmeurs, pas sous cette forme un logiciel clef en main pour les utilisateurs ;) mais ça va venir si le besoin se fait sentir...
Alors je comprends pourquoi cette extension .cpp ne me disait rien...
a. -- Mon From est patrak, mon Reply-to est invalid. Mais ça se soigne...
"Olivier Aichelbaum" :
< [Winzip 8.1 ouvre un fichier logiciel_securise.txt]
Oui, celui-là on savait déjà ;) merci quand même :)
De rien... /:->
En fait, je me suis mal exprimé : que sont censés faire les logiciels
mal protégés, exactement ? Ils n'ouvent pas le fichier ? J'avoue que je ne
saisis pas...
< Réponse d'XP à la commande : C:TEMP>scanzip test.zip :
< 'scanzip' n'est pas reconnu en tant que
< commande interne ou externe, un programme exécutable
< ou un fichier de commandes.
< J'ai pas bon ?
C'est un code source pour programmeurs, pas sous cette forme
un logiciel clef en main pour les utilisateurs ;) mais ça va venir
si le besoin se fait sentir...
Alors je comprends pourquoi cette extension .cpp ne me disait rien...
a.
--
Mon From est patrak, mon Reply-to est invalid. Mais ça se soigne...
"Olivier Aichelbaum" : < [Winzip 8.1 ouvre un fichier logiciel_securise.txt]
Oui, celui-là on savait déjà ;) merci quand même :)
De rien... /:-> En fait, je me suis mal exprimé : que sont censés faire les logiciels mal protégés, exactement ? Ils n'ouvent pas le fichier ? J'avoue que je ne saisis pas...
< Réponse d'XP à la commande : C:TEMP>scanzip test.zip : < 'scanzip' n'est pas reconnu en tant que < commande interne ou externe, un programme exécutable < ou un fichier de commandes. < J'ai pas bon ?
C'est un code source pour programmeurs, pas sous cette forme un logiciel clef en main pour les utilisateurs ;) mais ça va venir si le besoin se fait sentir...
Alors je comprends pourquoi cette extension .cpp ne me disait rien...
a. -- Mon From est patrak, mon Reply-to est invalid. Mais ça se soigne...
Olivier Aichelbaum
HD wrote:
Cette faille permet, par exemple, de cacher un fichier EXE vérolé dans une archive sous un nom a priori innofensif en TXT ou BMP.
Impossible !!! Ou alors c'est que vous avez encore l'option "Masquer les extensions des fichiers dont le type est connu" d'activé sur votre Pc... ce qui est fortement déconseillé depuis plusieurs années.
Un fichier ayant une extension .txt s'ouvrira forcément avec le bloc-note...
Je le croyais aussi au début, mais après vérification, il s'agit d'autre chose. Essayez le fichier ZIP indiqué avec un logiciel sécurisé de la liste donnée, et un autre logiciel non sécurisé, vous verrez bien...
Note : La faille est déjà utilisée par les diffuseurs de virus.
-- Olivier Aichelbaum
HD wrote:
Cette faille permet, par exemple, de cacher un fichier
EXE vérolé dans une archive sous un nom a priori
innofensif en TXT ou BMP.
Impossible !!! Ou alors c'est que vous avez encore l'option "Masquer les
extensions des fichiers dont le type est connu" d'activé sur votre Pc... ce
qui est fortement déconseillé depuis plusieurs années.
Un fichier ayant une extension .txt s'ouvrira forcément avec le bloc-note...
Je le croyais aussi au début, mais après vérification, il s'agit d'autre
chose. Essayez le fichier ZIP indiqué avec un logiciel sécurisé de la
liste donnée, et un autre logiciel non sécurisé, vous verrez bien...
Note : La faille est déjà utilisée par les diffuseurs de virus.
Cette faille permet, par exemple, de cacher un fichier EXE vérolé dans une archive sous un nom a priori innofensif en TXT ou BMP.
Impossible !!! Ou alors c'est que vous avez encore l'option "Masquer les extensions des fichiers dont le type est connu" d'activé sur votre Pc... ce qui est fortement déconseillé depuis plusieurs années.
Un fichier ayant une extension .txt s'ouvrira forcément avec le bloc-note...
Je le croyais aussi au début, mais après vérification, il s'agit d'autre chose. Essayez le fichier ZIP indiqué avec un logiciel sécurisé de la liste donnée, et un autre logiciel non sécurisé, vous verrez bien...
Note : La faille est déjà utilisée par les diffuseurs de virus.
