Auteur Sujet: iPerf 3.1.3 corrige des problèmes de robustesse et une faille de sécurité  (Lu 3930 fois)

0 Membres et 1 Invité sur ce sujet

corrector

  • Invité
Fichiers exécutables
« Réponse #24 le: 21 juin 2016 à 17:53:50 »
Il y a là un des problèmes de sécurité de Windows les plus vieux et les plus ancré profondément : le fait d'être potentiellement exécutable dépend du nom du fichier; on dit aux gens de faire attention au EXE-cutables mais il y a une tripoté d'extensions qui peuvent rendre le fichier exécutable et personne ne connait par cœur la liste complète.

Par exemple, seuls les fossiles savent à quoi servaient les .COM.

Pour ne pas avoir à revenir sur une tradition et changer de modèle, les Windows "récents" (depuis Vista) ont un attribut "fichier de provenance douteuse" qui génère un avertissement.

kcdtv

  • Client FAI autre
  • *
  • Messages: 99
  • Internacionalunya 00
    • wifi-libre
Citer
sur Linux il faut 2 conditions: la "shebang line" et le l'attribut 'x' sur le fichier.
Bonne précision  ;)
 Et on pourrait aussi évoquer les permis pour les users et groupes d'users,  c'est aussi à prendre en compte pour qu'un script soit un "véritable exécutable" pour un user "non-root."
Sous linux et sous mac (unix based) 
Citer
sur Windows il suffit d'associer une extension de fichier (nomdeficher.z ) a un interprète installé pour que tout les scripts *.z deviennent, en pratique, des "exécutables" meme ceux sans "shebang line". Et en plus on peut automatiser cette association via un script cmd (avec les commandes "assoc" et "ftype") donc sans intervention/connaissance de l'utilisateur.
Citer
Il y a là un des problèmes de sécurité de Windows les plus vieux et les plus ancré profondément : le fait d'être potentiellement exécutable dépend du nom du fichier; on dit aux gens de faire attention au EXE-cutables mais il y a une tripoté d'extensions qui peuvent rendre le fichier exécutable et personne ne connait par cœur la liste complète.
  Et c'est assez affolant de voir comme il est facile d'arriver à lancer une reverse shell avec metalsploit  sur un vieux XP, surtout que ça représente encore 30% des windows installés dans le monde... ¡Viva linux!  :D


corrector

  • Invité
Ce qui m'affole c'est le fait que double-clic sur un fichier sert à deux choses bien différentes : "ouvrir" une application et "ouvrir" un document.

Ce qui m'affole c'est que KDE ait commencé à recopier Windows.

vivien

  • Administrateur
  • *
  • Messages: 26 072
    • Twitter LaFibre.info
Les messages du HS sur Gnome qui copie le mac a été déplacé dans un sujet à part : GNOME est une pure imitation du desktop macintosh