Je vous invite à décompresser ce fichier (vide) avec votre logiciel
de décompression. En fonction du nom de fichier généré, vous saurez
si votre décompacteur est sensible à une faille de sécurité ou non :
http://www.acbm.com/inedits/divers/test.zip
Cette faille permet, par exemple, de cacher un fichier EXE vérolé dans
une archive sous un nom a priori innofensif en TXT ou BMP. Du coup, en
double-cliquant sur ce TXT ou BMP, l'utilisateur n'ouvrirait pas
l'application associée (par exemple Notepad ou Paintbrush), mais
exécuterait le virus EXE.
Stuffit Expander 7.0 ou Winrar 3.0 se laissent piéger.
Aucun problème avec Zip Magic 1, Winzip 8.1, Winace 2.04 et Winrar 3.2
(listes à compléter...)
Si pour une raison ou une autre vous ne pouvez pas évoluer vers un
logiciel sécurisé, ou par simple curiosité, voici un petit programme
qui vous permettra de vérifier si un fichier Zip a été "bidouillé"
ou non, en tapant en ligne de commande : scanzip nom_de_fichier.zip
http://www.acbm.com/inedits/divers/scanzip.cpp
Ce programme est fourni sans aucune prétention, vous pouvez le modifier
et l'améliorer (licence GPL http://www.gnu.org/licenses/gpl.html )...
ou le jetter ;)
Le Sun, 15 Feb 2004 15:54:17 +0100, "djehuti" a Temps de démarrage de XP à partir de l'entrée de mon mot de passe :
F-secure 36 s Kav 12 s
Même moteur non ? C'est quoi les différences entre les deux qui expliqueraient cela ?
-- Olivier Aichelbaum
Roland Garcia
Ewa (siostra Ani) N. wrote:
En fait c'est récent, ce problème de l'interprétation de "?". A l'époque il a interprété comme une question, et y a répondu.
Une affirmation calomnieuse que j'ai démentie dans ma réponse, suivie d'une question que j'ai ignorée.
C'est bien ce qu'elle dit, vous avez répondu à l'affirmation (qui n'était pas de moi) et avez bien ignoré ma question, interprétée par vous comme telle.
Roland Garcia
Ewa (siostra Ani) N. wrote:
En fait c'est récent, ce problème de l'interprétation de "?". A
l'époque il a interprété comme une question, et y a répondu.
Une affirmation calomnieuse que j'ai démentie dans ma réponse, suivie
d'une question que j'ai ignorée.
C'est bien ce qu'elle dit, vous avez répondu à l'affirmation (qui
n'était pas de moi) et avez bien ignoré ma question, interprétée par
vous comme telle.
En fait c'est récent, ce problème de l'interprétation de "?". A l'époque il a interprété comme une question, et y a répondu.
Une affirmation calomnieuse que j'ai démentie dans ma réponse, suivie d'une question que j'ai ignorée.
C'est bien ce qu'elle dit, vous avez répondu à l'affirmation (qui n'était pas de moi) et avez bien ignoré ma question, interprétée par vous comme telle.
Roland Garcia
djehuti
"Olivier Aichelbaum" a écrit dans le message news: 402f89d3$0$28600$
djehuti wrote:
Ce n'était pas mon propos, j'ai filé un source GPL pour vérifier les ZIP sans aucune prétention, ainsi qu'un ZIP surtout pour tester son décompacteur.
jusque là, c'était bien
C'est pourtant cela que tu as critiqué...
pas tout à fait :-p
... et je vois avec quelle précision, tu as coupé la partie "technique" de ma réponse *eg*
Tu ne faisais que répéter des choses déjà dites.
oui, c'est bien de le faire remarquer news:4028ef53$0$28647$
@tchao
"Olivier Aichelbaum" <acbm@acbm.com> a écrit dans le message news:
402f89d3$0$28600$626a14ce@news.free.fr
djehuti wrote:
Ce n'était pas mon propos, j'ai filé un source GPL pour vérifier
les ZIP sans aucune prétention, ainsi qu'un ZIP surtout pour tester
son décompacteur.
jusque là, c'était bien
C'est pourtant cela que tu as critiqué...
pas tout à fait :-p
... et je vois avec quelle précision, tu as coupé la partie
"technique" de ma réponse *eg*
Tu ne faisais que répéter des choses déjà dites.
oui, c'est bien de le faire remarquer
news:4028ef53$0$28647$626a14ce@news.free.fr
