Nieuws
image

Gevaarlijkste bestandsextensies van januari

dinsdag 24 januari 2006, 09:22 door Redactie, 3 reacties

Hoewel de meningen over het filteren van HTTP verkeer verschillen, is het zeer interessant om te zien welke bestandsextensies het meest door kwaadaardige websites worden gebruikt. Hieronder een overzicht, waarop te zien is dat "embedded" code nog altijd het populairst is, gevolgd door .exe, .scr en .wmf extensies. Phishing en spyware websites zijn niet in het overzicht van januari meegeteld, en in de meeste gevallen gaat het om sites die Trojan downloaders, keyloggers en backdoors verspreiden.


(Websense)

Reacties (3)
24-01-2006, 10:22 door Anoniem
txt? Kan dat ook al? Dat is toch platte text?
24-01-2006, 10:37 door Anoniem
File EXTENTIES zijn per definitie gevaarlijk, en dat samen met de
ACHTERLIJKE optie "hide extentions for known blahdiblah" maakt het nog
erger. Elk bestand zou gewoon een description header moeten hebben
met daarin wat het bestand is. Vervolgens MAG je extenties gebruiken
maar hoeft dat niet meer. Zo is het bijvoorbeeld achterlijk dat bestanden
ZONDER extentie niet 'onthouden' kunnen worden in bijvoorbeeld
Windows. En als je je software maar GOED schrijft, hoeft het geen nadelen
op te leveren zoals onlangs met het WMF exploit gebeuren.
24-01-2006, 23:45 door Anoniem
Ik begrijp ook niet precies wat ze hiermee bedoelen.

Met .PHP kun je volgens mij gewoon geen zak als het om
virussen gaat, zo denk ik er ook over met .TXT.

Maarja. met EMBEDDED bedoelen ze hier denk ik embedded HTML
code (javascript bijv.) in een HTML mail zelf.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search