Thumbnails in Windows
Moderators: Hacker, Stefan2, white
Thumbnails in Windows
Nutzt der TC auch diese Windowsfunktion? Sie soll ein bisserl unsicher sein.
--
Manfred
Manfred
Danke für den Hinweis!
Es gibt also Anfang 2011 erneut eine Sicherheitslücke bei den Windows-Vorschaubilder.
Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution (January 04, 2011)
Betroffen sind Windows XP und Windows Vista, auch deren Serverversionen, ausser Windows 7 und Windows Server 2008 R2.
Für einen Hotfix scheint Microsoft keinen Grund zu sehen und wird die Lücke erst am nächsten planmässigen Patchday (11. Januar 2011) schliessen.
Eine ähnliche Schwachstelle hatte es in älteren Windows-Versionen im Januar 2006 schon einmal:
Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution (912919)
und es gab eine Einstellung in der INI-Datei um die Vorschaubilder von Verzeichnissen zu verhindern:
WmfAllowed=0
0: WMF-(Windows Metafile)-Dateianzeige ist deaktiviert. Deaktiviert auch die Anzeige von Ordner-Miniaturbildern.
1: Erlaube das Anzeigen von WMF-Bildern im Lister und der Miniaturansicht.
2: Erlaubt die Anzeige von Ordner-Miniaturbildern (können WMF-Dateien enthalten)
3: Zeigt WMF-Dateien und Ordner-Miniaturbilder
-1: Falls der Windows-Patch installiert ist, werden Ordner-Miniaturbilder wieder angezeigt. WMF-Dateien werden aber nicht angezeigt, weder im Lister noch als Miniaturbilder.
Ausserdem hat es noch eine weitere Einstellung, welche Dateitypen mit der Explorer-Methode (OLE2) gelesen werden:
ThumbExplTypes=
Der Explorer bleibt aber weiterhin gefährdet und es wird geraten, nur mit einem eingeschränkten Benutzer-Konto an seinem Computer zu arbeiten und vorsichtig zu sein beim herunterladen von Bildern aus dem Internet oder bei E-Mails mit angehängten Bildern.
Es gibt also Anfang 2011 erneut eine Sicherheitslücke bei den Windows-Vorschaubilder.
Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution (January 04, 2011)
Betroffen sind Windows XP und Windows Vista, auch deren Serverversionen, ausser Windows 7 und Windows Server 2008 R2.
Für einen Hotfix scheint Microsoft keinen Grund zu sehen und wird die Lücke erst am nächsten planmässigen Patchday (11. Januar 2011) schliessen.
Eine ähnliche Schwachstelle hatte es in älteren Windows-Versionen im Januar 2006 schon einmal:
Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution (912919)
und es gab eine Einstellung in der INI-Datei um die Vorschaubilder von Verzeichnissen zu verhindern:
WmfAllowed=0
0: WMF-(Windows Metafile)-Dateianzeige ist deaktiviert. Deaktiviert auch die Anzeige von Ordner-Miniaturbildern.
1: Erlaube das Anzeigen von WMF-Bildern im Lister und der Miniaturansicht.
2: Erlaubt die Anzeige von Ordner-Miniaturbildern (können WMF-Dateien enthalten)
3: Zeigt WMF-Dateien und Ordner-Miniaturbilder
-1: Falls der Windows-Patch installiert ist, werden Ordner-Miniaturbilder wieder angezeigt. WMF-Dateien werden aber nicht angezeigt, weder im Lister noch als Miniaturbilder.
Ausserdem hat es noch eine weitere Einstellung, welche Dateitypen mit der Explorer-Methode (OLE2) gelesen werden:
ThumbExplTypes=
Der Explorer bleibt aber weiterhin gefährdet und es wird geraten, nur mit einem eingeschränkten Benutzer-Konto an seinem Computer zu arbeiten und vorsichtig zu sein beim herunterladen von Bildern aus dem Internet oder bei E-Mails mit angehängten Bildern.
mbathen wrote:Nutzt der TC auch diese Windowsfunktion? Sie soll ein bisserl unsicher sein.
-
ghisler(Author)
- Site Admin
- Posts: 50688
- Joined: 2003-02-04, 09:46 UTC
- Location: Switzerland
- Contact:
Total Commander extrahier BMP-Dateien intern, nicht über die Explorer-Methode. Ueber Konfigurieren - Einstellungen - Plugins können Sie einstellen, mit welcher Methode welche Dateitypen extrahiert werden sollen. Bei der Explorer-Methode können Sie *.bmp mit angeben also z.B. ändern von
*.* | *.lnk *.htm *.html
zu
*.* | *.lnk *.htm *.html *.bmp
*.* | *.lnk *.htm *.html
zu
*.* | *.lnk *.htm *.html *.bmp
Author of Total Commander
https://www.ghisler.com
https://www.ghisler.com