Calendrier
Nikoo
BlogCatégoriesDerniers billetsCompteursLiensFils RSS |
Les fichiers .desktop, un problème de sécurité ?Par Nikoo :: 04/05/2007 à 00:25 :: Aide
Salut,
je viens de tomber sur un article intéressant traitant (en anglais, désolé pour les "anglophobiques"  ) de l'insécurité potentielle des fichiers .desktopPour résumer rapido : Il s'agit par exemple de raccourcis posés sur le bureau poitant vers des applications. Vous pouvez créer ces raccourcis en copiant un raccourci depuis le menu K de l'environnement graphique KDE vers le bureau. Ici, j'ai simplement pris l'éditeur de texte Kwrite dans le menu K que j'ai copié sur le bureau. En regardant les propriétés du fichier, on se rend compte que le vrai nom du fichier n'est pas Kwrite, mais Kwrite.desktop En éditant ce raccourci avec Kwrite lui-même, voici ce qu'il contient : [Desktop Entry] Comment= Exec=kwrite GenericName= Icon=kwrite Name=Kwrite Path= StartupNotify=true Terminal=0 TerminalOptions= Type=Application X-KDE-SubstituteUID=false X-KDE-Username= On comprend assez facilement la structure du fichier, et on peut observer qu'il existe une ligne (mise en valeur ici en gras), qui spécifie l'éxécutable à lancer. L'auteur indique qu'il est possible de piéger ainsi un fichier .desktop afin de lui faire exécuter ce que l'on souhaite.... Laissez vos avis sur la question, ça m'intéresse, par pure curiosité, bien sûr. L'article. Bye. Trackbacks
Pour faire un trackback sur ce billet : http://nikoolinux.zeblog.com/trackback.php?e_id=191859
Commentaires
Aucun commentaire pour le moment.
Ajouter un commentaire |
||||||||||||||||||||||||||||||||||||||||||
| Nikoolinux - Blog créé avec ZeBlog | |||||||||||||||||||||||||||||||||||||||||||
Un petit blog sur mes expériences dans le monde de Linux.
Il contient essentiellement mes tests/retours/avis sur certaines distributions, mais également des conseils pour installer tel ou tel logiciel, et surtout une foule de liens utiles concernant Linux.