Das Ende von ZIP? Sicherheits-Features bergen Probleme

Neue Software-Versionen, die auf der beliebten Dateikomprimierungs-Technologie basieren, können Anwendern aufgrund der Verwendung inkompatibler Formate Probleme bereiten und das aus Gründen der Sicherheit.

Mehr als ein Jahrzehnt lang war ZIP das gängigste Format zum Packen von Dateien, um sie leichter speichern oder im Internet übertragen zu können. Dutzende von Softwareprogrammen, einschließlich Tools in den aktuellen Versionen von Microsofts Windows-Betriebssystem, können Dateien mit der Erweiterung .zip lesen und entpacken.

Aber diese Zugänglichkeit hat sich geändert, seit Anfang des Jahres eine neue Version von PKZip zum Erstellen und Öffnen von ZIP-Dateien auf den Markt kam. PKWare der kleinen Software-Hersteller aus Wisconsin hat den ZIP-Standard entwickelt und veröffentlicht. Die neue Version sowie ein folgendes Update enthalten fortschrittliche Sicherheitsfunktionen, die es – bislang – exklusiv nur bei PKWare gibt.

WinZip aus Connecticut, Hersteller des äußerst beliebten Konkurrenz-Utilitys für ZIP, reagierte darauf mit einer neuen Version seiner Software. Das WinZip-Update enthält ähnliche Sicherheitserweiterungen, aber diese basieren auf anderen Verschlüsselungsmethoden, welche inkompatibel mit dem PKWare-Format sind.

Beide Programme verwenden die grundlegende Datei-Endung .zip, um sowohl sichere wie auch Standard-Dateien zu markieren. Fazit? Wer jetzt eine Datei mit der Endung .zip erhält, weiß erst beim Versuch, sie zu öffnen, um welchen von drei möglichen Typen es sich handelt: eine sichere Datei, die nur mit der PKWare-Software zu öffnen ist, eine sichere Datei, die nur mit WinZip zu öffnen ist, oder eine Standard-ZIP-Datei, die mit jedem Packprogramm zu öffnen ist.

„Man wird kaum jemandem eine wichtige Datei in einem Format schicken wollen, das dieser nicht lesen kann“, so Amy Wohl, unabhängige Technologie-Analystin.

PKWare und WinZip geben sich gegenseitig die Schuld an der möglichen Verwirrung. Nach Aussage der Unternehmensleitung von WinZip musste die Software um Sicherheitsfunktionen ergänzt werden, um konkurrenzfähig zu bleiben. Und da man keinen Zugang zum Verschlüsselungsschema von PKWare hatte, war man gezwungen, ein eigenes zu entwickeln.

Die beiden rivalisierenden Unternehmen bieten Utilities zur Datenkompression an, welche Tools für die Erstellung und Verwaltung komprimierter Dateien enthalten, und diese beiden konkurrieren mit einfachen Entpackprogrammen, wie sie von anderen Softwareherstellern kostenlos erhältlich sind.

Themenseiten: Business-Software, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

5 Kommentare zu Das Ende von ZIP? Sicherheits-Features bergen Probleme

Kommentar hinzufügen
  • Am 2. Oktober 2003 um 10:30 von A. Miethe

    Problem verkannt
    Das eigentliche Problem ist das WinDoof aus den 3 Zeichen der Namensextension meint, auf den Inhalt und über diesen Weg auf das zum Öffnen zu benutzende Prog. schließen zu müssen – was natürlich Murks ist. Wer sich in der WinDoof-Welt bewegt sollte das allerdings wissen und sich für neue Programme auch neue Extensionen aussuchen, oder? Sonst führt das zu Obermurks.

    • Am 2. Oktober 2003 um 18:01 von Oliver

      AW: Problem verkannt
      Mir würde, ehrlich gesagt, keine andere Lösung einfallen, als die Windows-Variante. Wenn andere Betriebssysteme einen jedes mal zwingen, ein Programm für ne Datei auszuwählen, ist das "Murks".
      Zur Veranschauung nehme ich jetzt mal ne jpg-Datei. Wenn ich die ein mal anklicke, wird sie in meinem Standardbildbearbeitungsprogramm geöffnet. Ich kann aber auch über das Kontextmenü andere Programme dafür auswählen, muss mich also nicht auf ein Prog beschränken.
      Ich glaube auch nicht, dass Linux und andere OS es drauf haben, die .zip-Dateien zu unterscheiden und je nach Format mit nem anderen Prog zu öffnen.

      Und was soll bitte heißen: "sich für neue Programme auch neue Extensionen aussuchen"? Wenn ich ne .zip-Datei erhalte bzw. erstellen will, sage ich doch nicht: "Ach nee, das ist ne .wzp-Datei"… Wie soll denn so Datenaustausch funktionieren?

      Ciao!
      Oliver S.

    • Am 4. Oktober 2003 um 15:39 von Jens

      AW: AW: Problem verkannt
      Es gab und gibt Betriebssysteme z.B.Amiga OS, die sind uralt, aber erkennen bereits am Header einer Datei, welcher Art die Daten sind.
      Vielleicht kommt Windoof auch mal in dieser Innovationswelt an…
      Ich glaube, dass das der Treadersteller meinte…

    • Am 4. Oktober 2003 um 16:48 von Oliver

      überzeugend
      Gut,
      klingt überzeugend.

      Zu meiner Schande, muss ich eingestehen, dass ich vor vielen vieln Jahren selbst mal Amiganutzer war [aber da nur mit dem "Workbench-OS"].

      Doch wenn es wirklich so intelligente Betriebssysteme gibt, bin ich beeindruckt. Nur wäre es etwas schwierig, alle heutigen Dateitypen Windows "beizubringen", wenn man bedenkt, dass jeder Hobbyprogrammierer seine eigenen Dateiformate verwendet und das oft ohne Header o.ä.

      Vielleicht werden meine Kinder mal in einer Welt leben, die beide Varianten miteinander kombiniert… ;-)

      Bis dahin!
      Oliver S.

    • Am 6. Oktober 2003 um 16:13 von Franz

      AW: überzeugend
      Genauso, wie Anwendungen ihrer Erweiterungen in der Registry registrieren, könnten sie ja auch den Header registrieren. Das wäre mit keinem Mehraufwand verbunden.

      Damit könnte jedoch jedes Dateiformat eindeutig und sicher identifiziert werden. Falls kein Header angegeben wird (z.B. Textdateien) könnte man noch immer noch nach der Erweiterung vorgehen und die Datei öffnen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *