Sept. 24, 2007

Sicherheitslücke: Dateinamen von rechts nach links schreiben

Heise weist darauf hin, dass man mit dem Unicodezeichen 202E die Schreibrichtung umkehren kann, sodass unter Windows Vista die Dateiendung falsch angezeigt werden kann.

Das ganze funktioniert unter Linux allerdings auch:

$ touch 1234(sonderzeichen)5678
Das Sonderzeichen kann man durch Strg+Shift gedrückt halten und dann 202E tippen bekommen.

Auf dem K-Desktop ist nun "12348765" zu sehen. In der Shell sieht man "12345678", wobei die 4 durch ein Kästchen überlagert wird.

Das ganze ist natürlich kein Bug, sondern ein Feature für Leute die eben andersherum schreiben als wir. Problematisch ist nur, dass man unter Vista Programme nicht unbedingt als solche erkennen kann.

[UPDATE] Symlink experimentiert auch ein bisschen.

Kategorien: Linux Sicherheit Windows
Tagged:

0 Kommentare

Kommentare

Kommentar schreiben