Сотрудники организации SANS Internet Storm Center обнаружили на одном из сайтов в Интернете GIF-файл с внедренным внутрь него вредоносным кодом.
Как сообщается, потенциально опасный файл был размещен в базе данных крупного онлайнового сервиса по хранению цифровых изображений. Эксперты подчеркивают, что в начале этого файла закодировано изображение одного пикселя, тогда как оставшаяся часть файла представляет собой вредоносный код на языке РНР. Теоретически вредоносные GIF-изображения могут использоваться с целью получения несанкционированного доступа к компьютеру жертвы. Для организации нападения злоумышленникам достаточно заманить пользователя на веб-страницу с размещенным на ней GIF-файлом. При открытии такой страницы вредоносный РНР-код, внедренный внутрь изображения, будет выполнен автоматически.
Специалисты SANS Internet Storm Center не уточняют, какие именно действия выполняет на машине жертвы обнаруженный ими GIF-файл. Неизвестно также и то, были ли зафиксированы практические случаи проведения атак с применением новой методики.


Дата 28.06.2007.

(с) http://www.fssr.ru

с добрым утром ...
От densnaiper: лучшая защита от этого - это отключать изображения в своем браузере... и трафик экономит и безопасно!
думаю лучше выдернуть кабель и выдавить стекло.

Всё исправил, просто голова болит хренова сображаю

Bmp формат - небезопасен, Gif - уязвим, дождемся когда Jpg станет опасным и красота....

Ага, и все компы мона выбрасывать, или антивиры крутые покупать

Старый png хоть и тяжёлый, но безопасный, кроме того не портит изображение как сжатый jpg. ИМХО

Старый png хоть и тяжёлый, но безопасный, кроме того не портит изображение как сжатый jpg. ИМХО
Ты однозначно прав

кроме того не портит изображение как сжатый jpg.

Естественно качество изображения становится хуже, однако разница в весе очевидна...

Да блин если щас эта тема станет приватной срочно надо будет антивиры искать крутые и картинки откл

антивиры искать крутые и картинки откл

=\

Естественно качество изображения становится хуже, однако разница в весе очевидна...
ставишь 24 бита и выглядит нормально. На счёт веса - смотря какие настройки.
Не уважаю jpg... При создании сайта когда используешь логотип и последующий background, то JPG отличается и портит всю картину...
Люблю perfect, лабуду не катаю :)

челы, обзывайте меня как хотите)), но в журнале хакер была статейка "антивирус на помойку" - рульная весЧ. Один несущественый гемор - работа с реестром :)
\
Фишка в том что бродилки теряют админские права, а значит малвари теряют свои способности.

Дамс....на твой сайт напичканный например "bmp" и "png" вместо компактного jpg я бы никогда не полез с флагом "отображать рисунки"...

Яб тож

Яб тоже

хм...


Старый png хоть и тяжёлый, но безопасный, кроме того не портит изображение как сжатый jpg. ИМХО


Ты однозначно прав

...=\

Да лан не напряг, просто правильно, поэтому я и согласен.

ГЫ...) Всё досих пор платят за трафик? Юзаю безлимит и вам советую ;)
вАбще общий вес рисунков на моих сайтах в норме. Не правельное впечатление у вас сложилось =))

П.С. Bmp на сайтах не использую! он не для сети...

ГЫ...) Всё досих пор платят за трафик?

Я плачу...

з.ы: ударение не имеет значения...

2 Fen-Omen вес gif jpg и png зависит от настроек. Скажем несжатый jpg весит 53 кб, а png с темже качеством весит 28 кб

Пример:
_hacker-web.xost.ru/all/logo.png
_hacker-web.xost.ru/all/logo.jpg

П.С. Вы забыли HTML+CSS дизайнер! Повинуйтесь мне =)))
П.П.С. Опыта маловато...

елки палки... гавённая тема пошла... короче забили на эти картинки.

Блин, какой бред.

1) Да, это всем давно известно.
2) Да, это все давно юзают. Вспомним взлом мазафаки Закой, к примеру.
3) А где тут юязвимость? Оно работает только при наличии локального инклюда
4) Каким образом это может навредить пользователю?
5) Почему тоько gif? Такое возможно для любого формата.

картинки откл как ты "отключишь" картинку размером 1х1? =\

пздц
Сотрудники организации SANS Internet Storm Center обнаружили на одном из сайтов в Интернете GIF-файл с внедренным внутрь него вредоносным кодом.
На моём народовском сайте лежит jpg с античат шеллом внутри, может написать им об этом, вот сенсация будет =\

как ты "отключишь" картинку размером 1х1? =\
Ты прав, это невозможно=\

вес gif jpg и png зависит от настроек
И от самого изображения (что на нем изображено). Т.е. есть ли одинаковые подрят идущие пиксели, или каждый сильно (или не сильно) отличается от соседа.

А по новости — хрень какая-то. Но nerezus про это уже написал:
4) Каким образом это может навредить пользователю?

ставишь 24 бита и выглядит нормально. На счёт веса - смотря какие настройки.
Не уважаю jpg... При создании сайта когда используешь логотип и последующий background, то JPG отличается и портит всю картину...
Люблю perfect, лабуду не катаю :)

гы, не уважаешь этот формат, но имеено в этом формате у тя аватар :)

мде они видать может еще удивятся услышав слово стеганография...

Старый png хоть и тяжёлый, но безопасный, кроме того не портит изображение как сжатый jpg. ИМХО
Логично, раз там сжатие без потерь
Я вообще все картинки, где много однотонных областей (обычно скрины) стараюсь выкладывать в формате PNG. Получается довольно компактно и без потерь

Только что с мыльника слил архив содержаший в себе View-Photo.bat и Photo.bmp
в батнике одщна строка - "Photo.bmp"
на него каспер захрюкал ещё при загрузке архива:
Файл содержит троянскую программу 'Trojan-Downloader.Win32.Small.coc'.
Лечение невозможно