Beiträge von Endurion im Thema „Firefox-Virusmeldung beim Download von Prince of Persia von csdb“

    Diese pseudo-intelligenten Heuristiken sind strunzdoof.

    Ich kann verstehen, dass man bei Extension .crt etwas genauer guckt, immerhin kann man per Doppelklick darauf eine Installation auslösen. Aber dann sollte man wenigstens ins File reingucken und prüfen, ob wenigstens ansatzweise eine Zertifikats-Struktur drin ist.

    Oder sie sind einfach übervorsichtig.

    Ist ja nicht auszuschließen, dass es einen bis dato unbekannten Bug in irgendeinem Zertifikatsparser gibt, welcher durch ein geschickt geschmiedetes (und bewusst fehlformatiges) "Zertifikat" ausgenutzt wird und durch zu große Größe oder bestimmte Strukturfehler Pufferüberläufe o.Ä. provoziert und boshaften Code (es gibt ja Nicht-ASCII-Bytes! /D=\) ausführt. =)

    Klar, das ist eine Gratwanderung. Im Prinzip könnte alles eine Zertifikatsdatei sein, oder ein manipuliertes Bild, oder oder oder...

    Irgendwo muss man immer abwägen, Sicherheit vs. Benutzbarkeit. Der einzig sichere Rechner hat keinen Stromanschluss :)

    Es hilft, wenn man dann wenigstens noch die Option hat, trotzdem weiter zu machen. Leider wird das offenbar von zu vielen dann einfach ohne Verständnis weggeklickt, abgenickt, und dann wird die Option halt gestrichen.

    Diese pseudo-intelligenten Heuristiken sind strunzdoof.

    Ich kann verstehen, dass man bei Extension .crt etwas genauer guckt, immerhin kann man per Doppelklick darauf eine Installation auslösen. Aber dann sollte man wenigstens ins File reingucken und prüfen, ob wenigstens ansatzweise eine Zertifikats-Struktur drin ist.

    Wir haben im Büro auch gerade Rumgejaule wegen dümmlicher Scanner. Ich hab ein Softwareterminal gebaut, dass seine Daten verschlüsselt abspeichert. Auf dem Rechner der QAla wird das Programm sofort vom Virenscanner in die Quarantäne geschoben, weil verdächtig. Anmerkung Helpdesk: Ich solle den Code doch so schreiben, dass der Scanner nicht anschlägt.