A PKI tanfolyamainkon szoktam mutogatni ezt a cseles fájlt, amely szintaktikailag helyes BMP és szintaktikailag helyes HTML is egyben. BMP-ként és HTML-ként megjelenítve - természetesen - egészen mást látunk. Aki ezt a fájlt, mint bitsorozatot elektronikusan aláírja, az vajon a HTML tartalmat (nyugta 625 Euróról) vagy a BMP tartalmat (nyugta 16 000 Euróról) írja alá? Nem mindegy. :)

Ez a cikk mutatja be az adott fájl esetén alkalmazott trükköt. (Az ilyen eshetőségek miatt a professzionális aláírás-formátumok, pl. a XAdES esetén nemcsak a fájl bitjeit, hanem annak mime-típusát is aláírjuk.)

A napokban megjelent egy újabb, immár "fullextrás" cseles fájl, amely egyszerre szintaktikailag helyes EXE, PDF, HTML és JAR, és a szerzők szerint sok további fájlformátummal bővíthető. (Feltéve, hogy a formátum megengedi, hogy a tartalom ne a fájl 0. byte-ján kezdődjön. A szerző azt kívánta demonstrálni, hogy ez egy rossz ötlet.) A fájl ebben az ebben a ZIP fájlban lévő EXE.