In article <1gbvtjb.1ddz4k9ichv22N%, (Matu) wrote:
Patrick Stadelmann wrote:
Non. Si le fichier est considéré comme une appli (on a vu que c'était nécessaire pour que le virus soit efficace)
Et pourquoi ? Il existent bien des virus dans les macros de Word et pourtant ce sont des documents.
On parle de virus qui se camoufleraient en document alors que quand on les double-clic, ils s'exécutent.
Avec Word, ce n'est pas le même problème : le virus est une macro dans un document Word, il ne prétend pas être autre chose. Par conséquent, les documents Word sont de tout manière potentiellement dangereux. Alors que pour un MP3, ce n'est pas le cas : son contenu n'est jamais prévu pour être exécuté. D'où la nécessité pour un virus qui se camouflerait en fichier MP3 d'être en fait une application.
Patrick -- Patrick Stadelmann
In article <1gbvtjb.1ddz4k9ichv22N%matusans@spamfcsm.org.invalid>,
matusans@spamfcsm.org.invalid (Matu) wrote:
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
Non. Si le fichier est considéré comme une appli (on a vu que c'était
nécessaire pour que le virus soit efficace)
Et pourquoi ?
Il existent bien des virus dans les macros de Word et pourtant ce sont
des documents.
On parle de virus qui se camoufleraient en document alors que quand on
les double-clic, ils s'exécutent.
Avec Word, ce n'est pas le même problème : le virus est une macro dans
un document Word, il ne prétend pas être autre chose. Par conséquent,
les documents Word sont de tout manière potentiellement dangereux. Alors
que pour un MP3, ce n'est pas le cas : son contenu n'est jamais prévu
pour être exécuté. D'où la nécessité pour un virus qui se camouflerait
en fichier MP3 d'être en fait une application.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
In article <1gbvtjb.1ddz4k9ichv22N%, (Matu) wrote:
Patrick Stadelmann wrote:
Non. Si le fichier est considéré comme une appli (on a vu que c'était nécessaire pour que le virus soit efficace)
Et pourquoi ? Il existent bien des virus dans les macros de Word et pourtant ce sont des documents.
On parle de virus qui se camoufleraient en document alors que quand on les double-clic, ils s'exécutent.
Avec Word, ce n'est pas le même problème : le virus est une macro dans un document Word, il ne prétend pas être autre chose. Par conséquent, les documents Word sont de tout manière potentiellement dangereux. Alors que pour un MP3, ce n'est pas le cas : son contenu n'est jamais prévu pour être exécuté. D'où la nécessité pour un virus qui se camouflerait en fichier MP3 d'être en fait une application.
Patrick -- Patrick Stadelmann
matusans
Patrick Stadelmann wrote:
Il existent bien des virus dans les macros de Word et pourtant ce sont des documents.
On parle de virus qui se camoufleraient en document alors que quand on les double-clic, ils s'exécutent.
Oui mais ce sont quand même des documents .mp3 qui s'exécutent dans un lecteur. Sans parler du fait que double-cliquer sur un fichier déclenche le ver (ce qui est déjà une nouveauté sous Mac OS X) rien ne garanti qu'iTunes ne le déclenche pas, à terme, puisqu'il sait déjà exécuter les fichiers html.
Avec Word, ce n'est pas le même problème : le virus est une macro dans un document Word, il ne prétend pas être autre chose. Par conséquent, les documents Word sont de tout manière potentiellement dangereux.
En fait ça dépend de logiciel qui ouvre le fichier.
-- Matu
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
Il existent bien des virus dans les macros de Word et pourtant ce sont
des documents.
On parle de virus qui se camoufleraient en document alors que quand on
les double-clic, ils s'exécutent.
Oui mais ce sont quand même des documents .mp3 qui s'exécutent dans un
lecteur.
Sans parler du fait que double-cliquer sur un fichier déclenche le ver
(ce qui est déjà une nouveauté sous Mac OS X) rien ne garanti qu'iTunes
ne le déclenche pas, à terme, puisqu'il sait déjà exécuter les fichiers
html.
Avec Word, ce n'est pas le même problème : le virus est une macro dans
un document Word, il ne prétend pas être autre chose. Par conséquent,
les documents Word sont de tout manière potentiellement dangereux.
En fait ça dépend de logiciel qui ouvre le fichier.
Il existent bien des virus dans les macros de Word et pourtant ce sont des documents.
On parle de virus qui se camoufleraient en document alors que quand on les double-clic, ils s'exécutent.
Oui mais ce sont quand même des documents .mp3 qui s'exécutent dans un lecteur. Sans parler du fait que double-cliquer sur un fichier déclenche le ver (ce qui est déjà une nouveauté sous Mac OS X) rien ne garanti qu'iTunes ne le déclenche pas, à terme, puisqu'il sait déjà exécuter les fichiers html.
Avec Word, ce n'est pas le même problème : le virus est une macro dans un document Word, il ne prétend pas être autre chose. Par conséquent, les documents Word sont de tout manière potentiellement dangereux.
En fait ça dépend de logiciel qui ouvre le fichier.
-- Matu
phpinfo
Matu wrote:
Il existent bien des virus dans les macros de Word et pourtant ce sont des documents.
On parle de virus qui se camoufleraient en document alors que quand on les double-clic, ils s'exécutent.
Oui mais ce sont quand même des documents .mp3 qui s'exécutent dans un lecteur.
Non ! Un fichier MP3 contient des données (du son d'un coté encodé en MP3 et des informations ID3). Le lecteur multimédia va lire ces données pour les afficher ou les transformer en son audible, mais en aucun cas un code exécutable mis en ID3 sera exécuté par le lecteur multimédia, il ne sait même pas faire; c'est pas un runtime le lecteur.
Je sais pas si je suis clair :-)
Sans parler du fait que double-cliquer sur un fichier déclenche le ver (ce qui est déjà une nouveauté sous Mac OS X)
Ca n'a rien de neuf, c'est le principe même du cheval de troie. On camouffle le code malicieux en le faisant passer (pour l'utilisateur) pour un fichier valide. Du coup quand le dit utilisateur lance ce qu'il crois être, disons un jeu pour l'exemple, ça installe un virus ou ça fait planter la machine, etc... Rien de neuf juste du cheval de troie classique.
rien ne garanti qu'iTunes ne le déclenche pas, à terme, puisqu'il sait déjà exécuter les fichiers html.
Le HTML ne s'exécute pas, il s'interprête et ne pourra en lui même rien faire de malicieux. C'est les scripts (type javaScript) qui peuvent être déjà plus dangereux. Pour iTunes je suis pas sur qu'il interprète vraiment du HTML, faudrait savoir comment est gérer l'iTMS exactement.
[...]
Avec Word, ce n'est pas le même problème : le virus est une macro dans un document Word, il ne prétend pas être autre chose. Par conséquent, les documents Word sont de tout manière potentiellement dangereux.
En fait ça dépend de logiciel qui ouvre le fichier.
Voilà... Coté Office, c'est parce que Word et Excell inclus un langage de scripts exécutable (VBScript) qui lui peut faire des choses potentiellement dangereuse (mais pas plus que n'importe quel logiciel). Bon coté macro-virus, la plupart se repose sur un structure Windows et n'ont donc aucun effet sous MacOS (chemin d'accès, base de registre, etc...)
-- Pierre-Alain Dorange
Vidéo, DV et QuickTime pour Mac <www.garage-video.fr.st> Clarus, the DogCow <www.clarus.mac-fan.com>
Matu <matusans@spamfcsm.org.invalid> wrote:
Il existent bien des virus dans les macros de Word et pourtant ce sont
des documents.
On parle de virus qui se camoufleraient en document alors que quand on
les double-clic, ils s'exécutent.
Oui mais ce sont quand même des documents .mp3 qui s'exécutent dans un
lecteur.
Non !
Un fichier MP3 contient des données (du son d'un coté encodé en MP3 et
des informations ID3). Le lecteur multimédia va lire ces données pour
les afficher ou les transformer en son audible, mais en aucun cas un
code exécutable mis en ID3 sera exécuté par le lecteur multimédia, il ne
sait même pas faire; c'est pas un runtime le lecteur.
Je sais pas si je suis clair :-)
Sans parler du fait que double-cliquer sur un fichier déclenche le ver
(ce qui est déjà une nouveauté sous Mac OS X)
Ca n'a rien de neuf, c'est le principe même du cheval de troie. On
camouffle le code malicieux en le faisant passer (pour l'utilisateur)
pour un fichier valide. Du coup quand le dit utilisateur lance ce qu'il
crois être, disons un jeu pour l'exemple, ça installe un virus ou ça
fait planter la machine, etc... Rien de neuf juste du cheval de troie
classique.
rien ne garanti qu'iTunes
ne le déclenche pas, à terme, puisqu'il sait déjà exécuter les fichiers
html.
Le HTML ne s'exécute pas, il s'interprête et ne pourra en lui même rien
faire de malicieux.
C'est les scripts (type javaScript) qui peuvent être déjà plus
dangereux.
Pour iTunes je suis pas sur qu'il interprète vraiment du HTML, faudrait
savoir comment est gérer l'iTMS exactement.
[...]
Avec Word, ce n'est pas le même problème : le virus est une macro dans
un document Word, il ne prétend pas être autre chose. Par conséquent,
les documents Word sont de tout manière potentiellement dangereux.
En fait ça dépend de logiciel qui ouvre le fichier.
Voilà... Coté Office, c'est parce que Word et Excell inclus un langage
de scripts exécutable (VBScript) qui lui peut faire des choses
potentiellement dangereuse (mais pas plus que n'importe quel logiciel).
Bon coté macro-virus, la plupart se repose sur un structure Windows et
n'ont donc aucun effet sous MacOS (chemin d'accès, base de registre,
etc...)
--
Pierre-Alain Dorange
Vidéo, DV et QuickTime pour Mac <www.garage-video.fr.st>
Clarus, the DogCow <www.clarus.mac-fan.com>
Il existent bien des virus dans les macros de Word et pourtant ce sont des documents.
On parle de virus qui se camoufleraient en document alors que quand on les double-clic, ils s'exécutent.
Oui mais ce sont quand même des documents .mp3 qui s'exécutent dans un lecteur.
Non ! Un fichier MP3 contient des données (du son d'un coté encodé en MP3 et des informations ID3). Le lecteur multimédia va lire ces données pour les afficher ou les transformer en son audible, mais en aucun cas un code exécutable mis en ID3 sera exécuté par le lecteur multimédia, il ne sait même pas faire; c'est pas un runtime le lecteur.
Je sais pas si je suis clair :-)
Sans parler du fait que double-cliquer sur un fichier déclenche le ver (ce qui est déjà une nouveauté sous Mac OS X)
Ca n'a rien de neuf, c'est le principe même du cheval de troie. On camouffle le code malicieux en le faisant passer (pour l'utilisateur) pour un fichier valide. Du coup quand le dit utilisateur lance ce qu'il crois être, disons un jeu pour l'exemple, ça installe un virus ou ça fait planter la machine, etc... Rien de neuf juste du cheval de troie classique.
rien ne garanti qu'iTunes ne le déclenche pas, à terme, puisqu'il sait déjà exécuter les fichiers html.
Le HTML ne s'exécute pas, il s'interprête et ne pourra en lui même rien faire de malicieux. C'est les scripts (type javaScript) qui peuvent être déjà plus dangereux. Pour iTunes je suis pas sur qu'il interprète vraiment du HTML, faudrait savoir comment est gérer l'iTMS exactement.
[...]
Avec Word, ce n'est pas le même problème : le virus est une macro dans un document Word, il ne prétend pas être autre chose. Par conséquent, les documents Word sont de tout manière potentiellement dangereux.
En fait ça dépend de logiciel qui ouvre le fichier.
Voilà... Coté Office, c'est parce que Word et Excell inclus un langage de scripts exécutable (VBScript) qui lui peut faire des choses potentiellement dangereuse (mais pas plus que n'importe quel logiciel). Bon coté macro-virus, la plupart se repose sur un structure Windows et n'ont donc aucun effet sous MacOS (chemin d'accès, base de registre, etc...)
-- Pierre-Alain Dorange
Vidéo, DV et QuickTime pour Mac <www.garage-video.fr.st> Clarus, the DogCow <www.clarus.mac-fan.com>
h.sainct
Patrick Stadelmann wrote:
bah, le finder il met une belle icone iTunes, donc partant de là... :)
Je parle bien évidemment du champ "Kind" :-)
on peut l'utililser dans un applescript ce champ "kind"? pour faire un script de dossier qui crie quand kind de truc.mp3 n'est pas fichier?
Hervé -- Frédérique & Hervé Sainct, Frédérique's initial is missing in front of the above address l'initiale de Frédérique manque devant l'adresse email ci-dessus
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
bah, le finder il met une belle icone iTunes, donc partant de là... :)
Je parle bien évidemment du champ "Kind" :-)
on peut l'utililser dans un applescript ce champ "kind"? pour faire un
script de dossier qui crie quand kind de truc.mp3 n'est pas fichier?
Hervé
--
Frédérique & Hervé Sainct, h.sainct@laposte.net
Frédérique's initial is missing in front of the above address
l'initiale de Frédérique manque devant l'adresse email ci-dessus
bah, le finder il met une belle icone iTunes, donc partant de là... :)
Je parle bien évidemment du champ "Kind" :-)
on peut l'utililser dans un applescript ce champ "kind"? pour faire un script de dossier qui crie quand kind de truc.mp3 n'est pas fichier?
Hervé -- Frédérique & Hervé Sainct, Frédérique's initial is missing in front of the above address l'initiale de Frédérique manque devant l'adresse email ci-dessus
Patrick Stadelmann
In article <1gbudf8.1kcn98e1yto5koN%, (Frédérique & Hervé Sainct) wrote:
Patrick Stadelmann wrote:
bah, le finder il met une belle icone iTunes, donc partant de là... :)
Je parle bien évidemment du champ "Kind" :-)
on peut l'utililser dans un applescript ce champ "kind"? pour faire un script de dossier qui crie quand kind de truc.mp3 n'est pas fichier?
Oui :
tell application "Finder" get kind of (choose file) end tell
Patrick -- Patrick Stadelmann
In article <1gbudf8.1kcn98e1yto5koN%h.sainct@laposte.net>,
h.sainct@laposte.net (Frédérique & Hervé Sainct) wrote:
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
bah, le finder il met une belle icone iTunes, donc partant de là... :)
Je parle bien évidemment du champ "Kind" :-)
on peut l'utililser dans un applescript ce champ "kind"? pour faire un
script de dossier qui crie quand kind de truc.mp3 n'est pas fichier?
Oui :
tell application "Finder"
get kind of (choose file)
end tell
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
In article <1gbudf8.1kcn98e1yto5koN%, (Frédérique & Hervé Sainct) wrote:
Patrick Stadelmann wrote:
bah, le finder il met une belle icone iTunes, donc partant de là... :)
Je parle bien évidemment du champ "Kind" :-)
on peut l'utililser dans un applescript ce champ "kind"? pour faire un script de dossier qui crie quand kind de truc.mp3 n'est pas fichier?
Oui :
tell application "Finder" get kind of (choose file) end tell
Patrick -- Patrick Stadelmann
phpinfo
Frédérique & Hervé Sainct wrote:
Non. Si le fichier est considéré comme une appli (on a vu que c'était nécessaire pour que le virus soit efficace) le .app ne sera pas masqué. L'option "masquer l'extension" n'est pas dispo pour les applis.
l'appli POC s'affiche virus.mp3 et rien de plus chez moi, ce n'est qu'en lisant les infos qu'on voit que c'est une appli
C'est en effet son danger potentiel, mais là rien de bien neuf ça a toujours été possible ce genre de cheval de troie.
Remarque qu'en présentation liste c'est tout de suite un peu plus remarquable...
-- Pierre-Alain Dorange
Vidéo, DV et QuickTime pour Mac <www.garage-video.fr.st> Clarus, the DogCow <www.clarus.mac-fan.com>
Non. Si le fichier est considéré comme une appli (on a vu que c'était
nécessaire pour que le virus soit efficace) le .app ne sera pas masqué.
L'option "masquer l'extension" n'est pas dispo pour les applis.
l'appli POC s'affiche virus.mp3 et rien de plus chez moi, ce n'est qu'en
lisant les infos qu'on voit que c'est une appli
C'est en effet son danger potentiel, mais là rien de bien neuf ça a
toujours été possible ce genre de cheval de troie.
Remarque qu'en présentation liste c'est tout de suite un peu plus
remarquable...
--
Pierre-Alain Dorange
Vidéo, DV et QuickTime pour Mac <www.garage-video.fr.st>
Clarus, the DogCow <www.clarus.mac-fan.com>
Non. Si le fichier est considéré comme une appli (on a vu que c'était nécessaire pour que le virus soit efficace) le .app ne sera pas masqué. L'option "masquer l'extension" n'est pas dispo pour les applis.
l'appli POC s'affiche virus.mp3 et rien de plus chez moi, ce n'est qu'en lisant les infos qu'on voit que c'est une appli
C'est en effet son danger potentiel, mais là rien de bien neuf ça a toujours été possible ce genre de cheval de troie.
Remarque qu'en présentation liste c'est tout de suite un peu plus remarquable...
-- Pierre-Alain Dorange
Vidéo, DV et QuickTime pour Mac <www.garage-video.fr.st> Clarus, the DogCow <www.clarus.mac-fan.com>
h.sainct
ric zito wrote:
Non - mais dans ce cas précis, à partir du moment où la technique appli+mp3 est connue, il pourrait scanner le fichier et signaler une anomalie avant d'executer l'appli lorsqu'il reconnaît qu'elle contient du code mp3 ou ID3, non? Par exemple en proposant un dialogue genre : "Attention : cette appli pourrait contenir un virus - que voulez vous faire (analyser/refuser/executer).?
Enfin, je ne sais pas. Mais il y a sûrement une défense possible, non?
déjà, selon moi, un simple script de dossier (affecté au dossier "download" et qui ouvrirait un dialogue d'alerte lorsqu'il passe sur une application nommée xxxx.mp3.app serait très efficace, non?
Hervé -- Frédérique & Hervé Sainct, Frédérique's initial is missing in front of the above address l'initiale de Frédérique manque devant l'adresse email ci-dessus
ric zito <ADDRESS@IN.SIG> wrote:
Non - mais dans ce cas précis, à partir du moment où la technique
appli+mp3 est connue, il pourrait scanner le fichier et signaler une
anomalie avant d'executer l'appli lorsqu'il reconnaît qu'elle contient
du code mp3 ou ID3, non? Par exemple en proposant un dialogue genre :
"Attention : cette appli pourrait contenir un virus - que voulez vous
faire (analyser/refuser/executer).?
Enfin, je ne sais pas. Mais il y a sûrement une défense possible, non?
déjà, selon moi, un simple script de dossier (affecté au dossier
"download" et qui ouvrirait un dialogue d'alerte lorsqu'il passe sur une
application nommée xxxx.mp3.app serait très efficace, non?
Hervé
--
Frédérique & Hervé Sainct, h.sainct@laposte.net
Frédérique's initial is missing in front of the above address
l'initiale de Frédérique manque devant l'adresse email ci-dessus
Non - mais dans ce cas précis, à partir du moment où la technique appli+mp3 est connue, il pourrait scanner le fichier et signaler une anomalie avant d'executer l'appli lorsqu'il reconnaît qu'elle contient du code mp3 ou ID3, non? Par exemple en proposant un dialogue genre : "Attention : cette appli pourrait contenir un virus - que voulez vous faire (analyser/refuser/executer).?
Enfin, je ne sais pas. Mais il y a sûrement une défense possible, non?
déjà, selon moi, un simple script de dossier (affecté au dossier "download" et qui ouvrirait un dialogue d'alerte lorsqu'il passe sur une application nommée xxxx.mp3.app serait très efficace, non?
Hervé -- Frédérique & Hervé Sainct, Frédérique's initial is missing in front of the above address l'initiale de Frédérique manque devant l'adresse email ci-dessus
h.sainct
Patrick Stadelmann wrote:
Non. Si le fichier est considéré comme une appli (on a vu que c'était nécessaire pour que le virus soit efficace) le .app ne sera pas masqué. L'option "masquer l'extension" n'est pas dispo pour les applis.
l'appli POC s'affiche virus.mp3 et rien de plus chez moi, ce n'est qu'en lisant les infos qu'on voit que c'est une appli
-- Frédérique & Hervé Sainct, Frédérique's initial is missing in front of the above address l'initiale de Frédérique manque devant l'adresse email ci-dessus
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
Non. Si le fichier est considéré comme une appli (on a vu que c'était
nécessaire pour que le virus soit efficace) le .app ne sera pas masqué.
L'option "masquer l'extension" n'est pas dispo pour les applis.
l'appli POC s'affiche virus.mp3 et rien de plus chez moi, ce n'est qu'en
lisant les infos qu'on voit que c'est une appli
--
Frédérique & Hervé Sainct, h.sainct@laposte.net
Frédérique's initial is missing in front of the above address
l'initiale de Frédérique manque devant l'adresse email ci-dessus
Non. Si le fichier est considéré comme une appli (on a vu que c'était nécessaire pour que le virus soit efficace) le .app ne sera pas masqué. L'option "masquer l'extension" n'est pas dispo pour les applis.
l'appli POC s'affiche virus.mp3 et rien de plus chez moi, ce n'est qu'en lisant les infos qu'on voit que c'est une appli
-- Frédérique & Hervé Sainct, Frédérique's initial is missing in front of the above address l'initiale de Frédérique manque devant l'adresse email ci-dessus
Patrick Stadelmann
In article <1gbvzbq.10gd0ky10qkgN%, (Frédérique & Hervé Sainct) wrote:
l'appli POC s'affiche virus.mp3 et rien de plus chez moi, ce n'est qu'en lisant les infos qu'on voit que c'est une appli
Oui, le .app n'est pas obligatoire mais dans ce cas le fichier doit être encodé avant transmission (.bin, .sit ...) ce qui le rend suspect.
Patrick -- Patrick Stadelmann
In article <1gbvzbq.10gd0ky10qkgN%h.sainct@laposte.net>,
h.sainct@laposte.net (Frédérique & Hervé Sainct) wrote:
l'appli POC s'affiche virus.mp3 et rien de plus chez moi, ce n'est qu'en
lisant les infos qu'on voit que c'est une appli
Oui, le .app n'est pas obligatoire mais dans ce cas le fichier doit être
encodé avant transmission (.bin, .sit ...) ce qui le rend suspect.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
In article <1gbvzbq.10gd0ky10qkgN%, (Frédérique & Hervé Sainct) wrote:
l'appli POC s'affiche virus.mp3 et rien de plus chez moi, ce n'est qu'en lisant les infos qu'on voit que c'est une appli
Oui, le .app n'est pas obligatoire mais dans ce cas le fichier doit être encodé avant transmission (.bin, .sit ...) ce qui le rend suspect.
Patrick -- Patrick Stadelmann
matusans
Pierre-Alain Dorange wrote:
Un fichier MP3 contient des données (du son d'un coté encodé en MP3 et des informations ID3). Le lecteur multimédia va lire ces données pour les afficher ou les transformer en son audible, mais en aucun cas un code exécutable mis en ID3 sera exécuté par le lecteur multimédia, il ne sait même pas faire; c'est pas un runtime le lecteur.
Un fichier MP3 contient des données (du son d'un coté encodé en MP3 et
des informations ID3). Le lecteur multimédia va lire ces données pour
les afficher ou les transformer en son audible, mais en aucun cas un
code exécutable mis en ID3 sera exécuté par le lecteur multimédia, il ne
sait même pas faire; c'est pas un runtime le lecteur.
Un fichier MP3 contient des données (du son d'un coté encodé en MP3 et des informations ID3). Le lecteur multimédia va lire ces données pour les afficher ou les transformer en son audible, mais en aucun cas un code exécutable mis en ID3 sera exécuté par le lecteur multimédia, il ne sait même pas faire; c'est pas un runtime le lecteur.
