|
Графические файлы в формате Gif могут быть небезопасными
Сотрудники организации SANS Internet Storm Center обнаружили на одном из сайтов в Интернете GIF-файл с внедренным внутрь него вредоносным кодом.
Как сообщается, потенциально опасный файл был размещен в базе данных крупного онлайнового сервиса по хранению цифровых изображений. Эксперты подчеркивают, что в начале этого файла закодировано изображение одного пикселя, тогда как оставшаяся часть файла представляет собой вредоносный код на языке РНР. Теоретически вредоносные GIF-изображения могут использоваться с целью получения несанкционированного доступа к компьютеру жертвы. Для организации нападения злоумышленникам достаточно заманить пользователя на веб-страницу с размещенным на ней GIF-файлом. При открытии такой страницы вредоносный РНР-код, внедренный внутрь изображения, будет выполнен автоматически. Специалисты SANS Internet Storm Center не уточняют, какие именно действия выполняет на машине жертвы обнаруженный ими GIF-файл. Неизвестно также и то, были ли зафиксированы практические случаи проведения атак с применением новой методики. Дата 28.06.2007. (с) http://www.fssr.ru |
с добрым утром ...
Цитата:
|
Всё исправил, просто голова болит хренова сображаю
|
Bmp формат - небезопасен, Gif - уязвим, дождемся когда Jpg станет опасным и красота....
|
Ага, и все компы мона выбрасывать, или антивиры крутые покупать
|
Старый png хоть и тяжёлый, но безопасный, кроме того не портит изображение как сжатый jpg. ИМХО
|
Цитата:
|
Цитата:
|
Да блин если щас эта тема станет приватной срочно надо будет антивиры искать крутые и картинки откл
|
Цитата:
|
Цитата:
Не уважаю jpg... При создании сайта когда используешь логотип и последующий background, то JPG отличается и портит всю картину... Люблю perfect, лабуду не катаю :) |
челы, обзывайте меня как хотите)), но в журнале хакер была статейка "антивирус на помойку" - рульная весЧ. Один несущественый гемор - работа с реестром :)
\ Фишка в том что бродилки теряют админские права, а значит малвари теряют свои способности. |
Дамс....на твой сайт напичканный например "bmp" и "png" вместо компактного jpg я бы никогда не полез с флагом "отображать рисунки"...
|
Яб тож
|
Цитата:
Цитата:
|
Да лан не напряг, просто правильно, поэтому я и согласен.
|
ГЫ...) Всё досих пор платят за трафик? Юзаю безлимит и вам советую ;)
вАбще общий вес рисунков на моих сайтах в норме. Не правельное впечатление у вас сложилось =)) П.С. Bmp на сайтах не использую! он не для сети... |
Цитата:
з.ы: ударение не имеет значения... |
2 Fen-Omen вес gif jpg и png зависит от настроек. Скажем несжатый jpg весит 53 кб, а png с темже качеством весит 28 кб
Пример: _hacker-web.xost.ru/all/logo.png _hacker-web.xost.ru/all/logo.jpg П.С. Вы забыли HTML+CSS дизайнер! Повинуйтесь мне =))) П.П.С. Опыта маловато... |
елки палки... гавённая тема пошла... короче забили на эти картинки.
|
Блин, какой бред.
1) Да, это всем давно известно. 2) Да, это все давно юзают. Вспомним взлом мазафаки Закой, к примеру. 3) А где тут юязвимость? Оно работает только при наличии локального инклюда 4) Каким образом это может навредить пользователю? 5) Почему тоько gif? Такое возможно для любого формата. |
Цитата:
|
пздц
Цитата:
|
Цитата:
|
Цитата:
А по новости — хрень какая-то. Но nerezus про это уже написал: Цитата:
|
Цитата:
|
мде они видать может еще удивятся услышав слово стеганография...
|
Цитата:
Я вообще все картинки, где много однотонных областей (обычно скрины) стараюсь выкладывать в формате PNG. Получается довольно компактно и без потерь |
Только что с мыльника слил архив содержаший в себе View-Photo.bat и Photo.bmp
в батнике одщна строка - "Photo.bmp" на него каспер захрюкал ещё при загрузке архива: Файл содержит троянскую программу 'Trojan-Downloader.Win32.Small.coc'. Лечение невозможно |
| Время: 08:51 |