Gestione degli allegati e file eseguibili


#1

Riguardo la gestione degli allegati,
Globaleaks permette l’inserimento di ogni tipo di file ?
Anche eseguibili ?


#2

Si, ma non è considerata una vulnerabilità da nessuno dei 5 penetration tests internazionali fatti di cui riferimenti su https://github.com/globaleaks/GlobaLeaks/wiki/Penetration-Tests .

Qualunque filtro per il blocco di eventuali eseguibili sarebbe agevolmente bypassabile con le esatte, medesime tecniche, con cui vengono bypassati i sistemi antivirus.

Laddove vi fosse stato un penetration test, al pari delle modifiche software (di cui vi è obbligatorietà di pubblicazione secondo licenza), sarebbe utile e opportuno che venissero pubblicate come contributo comunitario al progetto su https://github.com/globaleaks/GlobaLeaks/wiki/Penetration-Tests .

Saluti

Fabio