Компьютерная безопасность: zip-файл

ВНИМАНИЕ: открыв из zip-архива файл file.jpg можно на самом деле запустить exe'шник, не заметив этого.

Оказывается что в zip файле имя файла хранится два раза, один раз в списке каталога, а второй раз непосредственно рядом с самим содержимым файла. В результате можно сформировать специально созданный архив, в котором эти имена не совпадают, и далее все все зависит от того как эту ситуацию обрабатывают архиваторы.

Так вот WinRAR (мать его за ногу) при просмотре содержимого покажет вам одно имя, а если сохранить или открыть этот файл, то использует другое. В результате кликаем на то что считаем .doc файлом, а по факту запускается exe'шник.

Посему:

1. Названиям в архиве zip верить нельзя!
2. Не надо пользоваться WinRAR'ом, он эту ситуацию обрабатывает не корректно!
3. Говорят что 7-Zip эту ситуацию обрабатывает корректно, что показывает, то и открывает.
4. Ну и вообще, правило не открывать неизвестных файлов никто не отменял. Даже если _кажется_ что этот файл безопасен.
5. Пользуйтесь безопасными ОС.

VIA http://darkwinq.livejournal.com/10187.html

(no subject)

Делали бабушке телевидение, рассказывает:
- Нам однажды телефон подарили, а он ночью звонить начал. Так мы его в полотенце завернули, засунули в валенок и унесли в сарай чтоб спать не мешал.
http://bash.im/quote/427492

А вот у нас Фёрби у племянницы заклинило. Жаль валенки на лето уже убрали...
Если пока ужинаю не заткнется, возьму отвертку и обесточу нахрен!