image

Bestandsextensies nog steeds verborgen in Windows Vista

maandag 26 maart 2007, 11:19 door Redactie, 13 reacties

Tot grote verbazing van anti-virusbestrijder F-Secure blijken bestandsextensies in Windows Vista nog steeds standaard te zijn verborgen. Virusschrijvers kunnen hierdoor gebruikers misleiden met bestanden waarbij het lijkt alsof het om een .txt of .jpg bestand gaat, maar in werkelijkheid het .exe bestanden zijn. Volgens de virusbestrijder is het altijd al een slecht idee van Microsoft geweest om de extensies voor bestandstypen te verbergen. Daarnaast wordt het al jaren lang door virusschrijvers misbruikt, zoals in het geval van de Love Letter worm met LOVE-LETTER-FOR-YOU.TXT.VBS.

"Waar waren ze met hun hoofd? Dit is gewoon klote" aldus Mikko Hyppönen.

Reacties (13)
26-03-2007, 12:26 door koekblik
Dit is dus echt het eerste dat ik doe op een verse windhoos
- extensies weer zichtbaar maken.
26-03-2007, 12:33 door Anoniem
Ik vind de afhankelijkheid die M$ systemen hebben tov.
extenties ok belachelijk, mede omdat er betere systemen
zijn. Zo kan iets herkent worden als een executable,
ongeacht of de filenaam endigd op html ofzo ...
26-03-2007, 12:41 door Anoniem
Ik weet bijna zeker dat het een afweging was om het wel of niet te tonen.
Want wanneer verander je de extensie? Voor de gebruiksvriendelijkheid
hebben ze het verborgen.

Ik heb het overigens aan staan, want ik heb het 1 keer aangezet en ben er
aan gewend geraakt.
26-03-2007, 13:13 door Jachra
Door Redactie op maandag 26 maart 2007 11:19
Tot grote verbazing van anti-virusbestrijder F-Secure blijken bestandsextensies in Windows Vista nog steeds standaard te zijn verborgen. Virusschrijvers kunnen hierdoor gebruikers misleiden met bestanden waarbij het lijkt alsof het om een .txt of .jpg bestand gaat, maar in werkelijkheid het .exe bestanden zijn. Volgens de virusbestrijder is het altijd al een slecht idee van Microsoft geweest om de extensies voor bestandstypen te verbergen. Daarnaast wordt het al jaren lang door virusschrijvers misbruikt, zoals in het geval van de Love Letter worm met LOVE-LETTER-FOR-YOU.TXT.VBS.

"Waar waren ze met hun hoofd? Dit is gewoon klote" aldus Mikko Hyppönen.

Die snap dus niet hoe het werkt binnen Windows. Domme gebruikers
klikken erop, maar een beetje betere gebruiker ziet het meteen. De icoon
klopt niet. Niet geheel water dicht, maar beter als niets.
26-03-2007, 13:47 door Anoniem
Een executable file kan elk willekeurig icoon hebben, inclusief die van een
tekst file. Je ziet het verschil niet als extensie verbergen aan staat. Alleen
het file type veld kan dan helpen. Maar ik denk niet dat iemand daarop
focust.

Diverse file typen hebben geen goede header, dus het is niet zo gek om
extensies te gebruiken als file type duiding. Het wordt gevaarlijk als het
besturingssysteem de extensie negeert en het uitvoert met het programma
dat gekoppeld is aan het echte file type. Microsoft doet dat met sommige
file typen. Vanaf de command line zal Windows bijvoorbeeld programma's
met txt extensie direct uitvoeren.

Dat is slecht gedrag. Het enige dat Microsoft redt is dat weinig gebruikers
op die manier programma's uitvoeren.
26-03-2007, 15:32 door d3m0nic
En dan vinden ze het gek dat zo'n beetje het hele
staatsapparaat van de VS, defensie of de "corporate 500" nog
effe wil wachten met Vista. Zelf, en miljoenen andere met
mij, wachten ook nog wel effe als je dit leest.

Microsoft blijft toch altijd weer verbazen. Is het niet hun
brutaliteit en meedogenloze bedrijfsvoering, schreeuwende
Ballmer of bankrekening van Gates, dan is het wel de
stupiditeit van sommige keuzes, dat je het idee hebt dat een
stel chimpansees daar de leiding hebben. ...pindaatje, iemand?
26-03-2007, 16:19 door koekblik

Ik weet bijna zeker dat het een afweging was om het wel of
niet te tonen.
Want wanneer verander je de extensie?

Niet alles wat getoond wordt is om te veranderen.
Persoonlijk herken ik een bestand makkelijker aan de
extentie dan aan het icoontje. Extenties blijven gelijk,
maar icoontjes kunnen veranderen als je nieuwe (versies van)
software installeert

Door Jachra
Die snap dus niet hoe het werkt binnen Windows. Domme
gebruikers
klikken erop, maar een beetje betere gebruiker ziet het
meteen. De icoon
klopt niet.

Als je een .exe file maakt, kan je zelf bepalen wat het
icoontje moet zijn. Je kan dus een
anna_kournikova_nude.jpg.exe maken, met als icoontje een
naakte vrouw.
26-03-2007, 16:20 door extranion
wel laten zien maar niet gelijk aanpasbaar maken is de beste
optie volgens mij.

zo kan je snel namen wijzigen maar blijft de extensie behouden.

want dit is vaak een probleem bij een gebruiker die geen
eens weet wat extensies is, ze passen de naam aan en gelijk
ook de extensie... en dan werkt die niet meer...
26-03-2007, 16:22 door SirDice
Dat hele extensie verhaal is zooooo MS-DOS...
26-03-2007, 16:44 door Jachra
Door koekblik

Ik weet bijna zeker dat het een afweging was om het wel of
niet te tonen.
Want wanneer verander je de extensie?

Niet alles wat getoond wordt is om te veranderen.
Persoonlijk herken ik een bestand makkelijker aan de
extentie dan aan het icoontje. Extenties blijven gelijk,
maar icoontjes kunnen veranderen als je nieuwe (versies van)
software installeert

Door Jachra
Die snap dus niet hoe het werkt binnen Windows. Domme
gebruikers
klikken erop, maar een beetje betere gebruiker ziet het
meteen. De icoon
klopt niet.

Als je een .exe file maakt, kan je zelf bepalen wat het
icoontje moet zijn. Je kan dus een
anna_kournikova_nude.jpg.exe maken, met als icoontje een
naakte vrouw.

Dat weet ik. Daarom zei ik dus ook:

Niet geheel water dicht, maar beter als niets.

Bij de meeste gewoon standaard script-kiddie zaken werkt het dan ook
goed. Uiteraard vormen executables een risico, met hun veranderbare
icoon.
27-03-2007, 12:12 door meneer
Het zou een boel ergernis schelen als gebruikers wat
minder rechten zouden hebben. Standaard admin is voor mij
misschien wel de belangrijkste oorzaak van heel veel
rotzooi. Zonder veel rechten geen problemen.
En dan UAC is niet echt de oplossing. Als dat wel de oplossing was
geweest, had het verbergen van extensies niet voor problemen
gezorgd.
27-03-2007, 12:37 door Anoniem
Triest gedoe, een stukje van de bestandsnaam niet laten zien
als 'gebruiksgemak'... Echt iets voor een volwassen
besturingssysteem.
29-03-2007, 11:01 door Anoniem
Ik snap de redenering van F-Secure niet. Als een gebruiker
niet eens weet wat een extensie is zal hij bij een
bestandsnaam die eindigt op .txt niet denken "O, dat is een
tekstbestand." (lijkt me, maar goed, computergebruikers
zonder computerkennis blijven verbazen..) Als een gebruiker
wel weet wat een bestandsextensie is zal hij ook weten of
hij die normaal wel of niet ziet, en als hij die normaal
niet ziet snappen dat .txt niet de extensie van het
vbs-bestand is.

Ik kan me voorstellen dat men er nog intrapte toen men net
over was van 98 naar XP en er nog niet aan gewend was dat
extensies niet meer werden weergegeven (in 98 werden ze nog
wel weergegeven toch?). Maar in 2007 weet men óf
bestandsextensie is (powerusers) óf men heeft er nog nooit
van gehoord en zal er dus ook niet door worden misleid.
Hoewel, bij het opslaan van een bestand vanuit de
browser/webmail ziet men het zeker weer wel... men kent dus
wel wma, mp3, doc en wellicht txt. Hmm... lastig. Waarom
verplichten we iedereen ook niet een zogenaamd
computerrijbewijs te halen voordat men mag deelnemen aan het
verkeer op de digitale snelweg :S
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.