mboost-dp1

unknown

Potentielt stort hul i Windows Media Player

- Via SecurityFocus -

Windows Media Player læser input filerne ud fra deres efternavn (.mp3, .wmv, etc) og ikke ud fra hvad de faktisk indeholder.
Det betyder at du kan gemme html koder i en wmv fil og media player vil afvikle de koder, som den normalt ville gøre.





Gå til bund
Gravatar #1 - fallen_dk
24. feb. 2002 08:08
Hmm, som jeg læser artiklen var sagen at efternavnet ikke
var det afgørende, f.eks. at en video omdøbt til .mp3 stadig blev afspillet som video.
Gravatar #2 - demolition
24. feb. 2002 09:48
Ja, i dette specielle tilfælde var det en .wmv fil der var omdøbt til .mp3, men stadig blev afspillet som .wmv af Windows Media Player og derved kunne åbne en masse popup-reklamer.
Personligt har jeg ikke noget imod at den opfører sig på den måde. Hvis man f.eks. har en fil uden extension af en eller anden grund, så er det da rart at man bare kan åbne den i MPlayer, for at se om det nu skulle være en .avi el. lign.
Gravatar #3 - Miwer
24. feb. 2002 10:48
<STRONG>Demolition:</STRONG>
Ja, det kunne da være rart - men det er som sagt et kæmpe sikkerhedshul. Forestil dig det nu var en .exe fil der ikke havde noget '.exe' i slutningen og du kunne åbne den i wmp så den automatisk kunne inficere din computer med hvad den end måtte indeholde af virus...

næh tak, det der autorun kan de godt holde pølserne LANGT fra. Det smarte ville så i stedet være et program der kunne analysere din fil, og fortælle dig hvilket format det er (UDEN at eksekvere det naturligvis) - og det kan jo være den slags programmer allerede eksisterer, who knows?

/Miwer
Gravatar #4 - mindflay
24. feb. 2002 11:23
Hmm, man kan enten sprede vild panik og rædsel, eller man kan selv prøve at kopiere og omdøbe en .exe-fil til f.eks. .exe.avi og prøve at "afspille" den med MediaPlayer.

Hos mig nægter WMP8 fuldstændig at "afspille" taskman.exe.avi pga. "ukendt format".

Så hvorfor begynde at fantasere og løbe skrækslagen rundt i små cirkler når det er så nemt at afprøve og afvise?

I øvrigt har ACDsee en fuldstændig tilsvarende feature - den kunne f.eks. vise bootlogo'erne til Win9x selvom de ikke hed .bmp.
Gravatar #5 - GurliGebis
24. feb. 2002 11:24
Jeg har lige prøvet at omdøbe en .exe fil til .wmv , Mediaplayer siger bare 'ukendt format' til den.
Gravatar #6 - angelenglen
24. feb. 2002 11:25
Hmmm interessant - /me laver en masse fake videoer af de nyeste, fylder en masse junk-data ind i dem, så de fylder 700 mb og spækker dem med diverse virusser - så sender vi den bare ud på kazaa, eDonkey2000, Direct Connect etx, og så har vi en gigantisk virus der kun rammer pirater og diverse nørder... ret skidt
Gravatar #7 - mindflay
24. feb. 2002 11:28
Genialt massehysteri, minder mig lidt om Perforér mit lungevæv langs linien :)
Gravatar #8 - knasknaz
24. feb. 2002 11:48
Det at genkende filer ud fra headeren (filens indhold) er efter min mening faktisk den korrekte måde. Extensions er trods alt bare en mærværdighed ved DOS/Windows i forhold til alle andre OS'er. At det her extension-flip så også efterhånden har bredt sig til andre OS'er, er så bare trist.

Men fx. både Linux, Mac og Amiga'er kan problemfrit håndtere filer uden extensions, hvis de vel og mærke er sat rigtigt op.

Derved vil jeg så ikke sige at Mediaplayer er sikker. Tværtimod, så understøtter de her .wmv filer faktisk at man kan lægge en URL ind midt i en stream! Og hvem ved hvad man så ellers kan lægge ind i sådan en stream? :-(
Gravatar #9 - mindflay
24. feb. 2002 12:03
Tror at det var fordi han syntes Unix' måde var uigennemskuelig at BG lavede det med extensions i MS DOS.
Det kan man jo så mene om hvad man vil...

Men det lyder mere som om det er formatet WMV der er skurken her end afspilleren...?
Gravatar #10 - kinetic
24. feb. 2002 12:18
wma filen kan jo også bare linke til en iss server, nimda spredte sig f.eks via microsofts iss servers, så hvis den der laver vira ville sprede en virus kunne de jo bare starte med at sprede en at de kendte "denne film er humor"(/over hoved ikke sjov)-filer

endnu en gang et bevis på at vi ikke skal have computere der selv gør til, så som autoupdate og meget andet, ikke gode ting.
Gravatar #11 - Scotty
24. feb. 2002 13:48
Microsogt har da ikke lavet nogen server kaldet iss efter mine fattige begreber ?? Tænker du ikke på IIS ? Internet Information Server ? Og den virus spredning der forekom, kom kun fra halvhjerner der ikke opdaterede deres security med sikkerheds patche - det krævede faktisk bare den første patch M$ havde lavet for at den var sikker - den patch er MEGET gammel...
Gravatar #12 - mindflay
24. feb. 2002 14:20
Det samme kender man da fra Linux/Unix-verden - hvis man ikke opgraderer/patcher/... sin linux-distrib er man da "selv ude om det" hvis man har kendte exploits...?

Ikke at jeg undskylder MS' tåbelige fejl, men at hente sikkerhedsopdateringer er da ikke MS only...
Gravatar #13 - Coma
24. feb. 2002 15:36
nu syntes jeg lige folk flipper over intet.. den vil jo ikke afspille nogen exe der er omdøbt til avi.. så hvad er problemet? INTET... ellers er der jo intet der stopper jer for at bruge en anden player...

Det er sku helt i orden i ikke kan li MS, men prøv da at finde noget sagligt at brokke jer over.
Gravatar #14 - annoia
24. feb. 2002 19:04
Manden der har skrevet artiklen har misforstået det. Han tror at windows detecter at det er .wma og derfor åbner det med wmp. Dette er forkert. Windows ser på efternavnet, og åbner derfor med wmp, der er accosieret (noget) med det. Wmp går nu ind og læser, hvad type format det er, og afspiller filen på den rigtige måde. På samme måde kan wmp afspille .avi -filer omdøbt til .mpg osv. Jeg ser intet problem i dette, tvært imod, og det er da vist også normalt at afspillere gør det.

// annoia
Gravatar #15 - Carth
25. feb. 2002 03:12
Det er grundlaeggende forkert at laegge 'unchangable' metadata i filnavnet. taenk hvis det var filstoerrelsen, eller datoen der sad som efternavn. det er kun fordi vi er vant til denne egentlig taabelige metode, at vi ikke synes det er underligt. pre-macos x var den rigtige metode, hvor disse metadata laa i ressourceforken til filen, og kun kunne aendres med saerlige programmer.
Gravatar #16 - Onde Pik
25. feb. 2002 09:46
Ehh WMP kan sgudda kun åbne filer af en type som den "alligevel" kan åbne. Altså media formater som den har et codec til.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login