[Postfixbuch-users] OT Gefahrdungspotential MP3-Attachments?

Jan P. Kessler postfix at jpkessler.info
Di Mär 11 16:53:04 CET 2008


Philipp Flesch schrieb:
> Liebe Experten, vielleicht ein wenig OT ... aber ich hoffe, dass hier 
> die Profis mitlesen, die auch solche Entscheidungen fuer oder wider 
> treffen ...
>
> Dass man Word-Attachments ggf. dann doch lieber ablehnt ok ... aehnlich 
> exe com usw
> Aber macht es wirklich Sinn, mp3 und ogg-Dateien abzulehnen??
> Loesungsvorschlag des Empfaengers (Kommune mit UCEPROTECT *ohne Worte*): 
> war dann: Packen Sie es doch in eine ZIP-Datei, dann geht es durch.
>   

Es hat sicher schon den ein oder anderen Exploit in diversen 
Mediaplayern gegeben und wenn sogar JPGs zu Angriffen misbraucht werden 
können, ist das bei komplexeren Audioformaten sicher erst recht möglich. 
Es kommt auf die abspielende Software an. Ich würde die Frage anders 
angehen - erlaube ich private Nutzung und hat mein Unternehmen vll ein 
dienstliches Interesse an diesen Formaten?

Zu dem Kommentar: Ich persönlich finde den gar nicht so falsch. Ich 
argumentiere immer ähnlich, wenn ich neue Filter durchsetzen will: 
Attachmentfilter auszutricksen ist nicht schwer. Ich zippe, 
verschlüssele, steganographiere, usw... Das tolle ist aber: Bots machen 
das nicht und wenn ich mit einem einzigen knappen Filter tausende 
potentieller Viren nahezu ohne Systembeeinträchtigung eliminiere, ist 
der Mehrwert so hoch, dass ich meinen Usern zumute, im Fall der Fälle 
eine Datei zu zippen, o.ä.




Mehr Informationen über die Mailingliste Postfixbuch-users