Графические файлы в формате Gif могут быть небезопасными

Discussion in 'Мировые новости. Обсуждения.' started by Omen666, 29 Jun 2007.

Thread Status:
Not open for further replies.
  1. Omen666

    Omen666 Elder - Старейшина

    Joined:
    3 Aug 2006
    Messages:
    339
    Likes Received:
    503
    Reputations:
    36
    Сотрудники организации SANS Internet Storm Center обнаружили на одном из сайтов в Интернете GIF-файл с внедренным внутрь него вредоносным кодом.
    Как сообщается, потенциально опасный файл был размещен в базе данных крупного онлайнового сервиса по хранению цифровых изображений. Эксперты подчеркивают, что в начале этого файла закодировано изображение одного пикселя, тогда как оставшаяся часть файла представляет собой вредоносный код на языке РНР. Теоретически вредоносные GIF-изображения могут использоваться с целью получения несанкционированного доступа к компьютеру жертвы. Для организации нападения злоумышленникам достаточно заманить пользователя на веб-страницу с размещенным на ней GIF-файлом. При открытии такой страницы вредоносный РНР-код, внедренный внутрь изображения, будет выполнен автоматически.
    Специалисты SANS Internet Storm Center не уточняют, какие именно действия выполняет на машине жертвы обнаруженный ими GIF-файл. Неизвестно также и то, были ли зафиксированы практические случаи проведения атак с применением новой методики.


    Дата 28.06.2007.

    (с) http://www.fssr.ru
     
    #1 Omen666, 29 Jun 2007
    Last edited: 29 Jun 2007
    1 person likes this.
  2. GreenBear

    GreenBear наркоман с медалью

    Joined:
    7 May 2005
    Messages:
    2,547
    Likes Received:
    1,398
    Reputations:
    612
    с добрым утром ...
    думаю лучше выдернуть кабель и выдавить стекло.
     
  3. Omen666

    Omen666 Elder - Старейшина

    Joined:
    3 Aug 2006
    Messages:
    339
    Likes Received:
    503
    Reputations:
    36
    Всё исправил, просто голова болит хренова сображаю
     
  4. Fen-Omen

    Fen-Omen Elder - Старейшина

    Joined:
    22 Mar 2007
    Messages:
    60
    Likes Received:
    88
    Reputations:
    60
    Bmp формат - небезопасен, Gif - уязвим, дождемся когда Jpg станет опасным и красота....
     
  5. Omen666

    Omen666 Elder - Старейшина

    Joined:
    3 Aug 2006
    Messages:
    339
    Likes Received:
    503
    Reputations:
    36
    Ага, и все компы мона выбрасывать, или антивиры крутые покупать
     
  6. XHTTP

    XHTTP Elder - Старейшина

    Joined:
    24 Feb 2007
    Messages:
    180
    Likes Received:
    133
    Reputations:
    65
    Старый png хоть и тяжёлый, но безопасный, кроме того не портит изображение как сжатый jpg. ИМХО
     
    1 person likes this.
  7. Omen666

    Omen666 Elder - Старейшина

    Joined:
    3 Aug 2006
    Messages:
    339
    Likes Received:
    503
    Reputations:
    36
    Ты однозначно прав
     
  8. Fen-Omen

    Fen-Omen Elder - Старейшина

    Joined:
    22 Mar 2007
    Messages:
    60
    Likes Received:
    88
    Reputations:
    60
    Естественно качество изображения становится хуже, однако разница в весе очевидна...
     
  9. Omen666

    Omen666 Elder - Старейшина

    Joined:
    3 Aug 2006
    Messages:
    339
    Likes Received:
    503
    Reputations:
    36
    Да блин если щас эта тема станет приватной срочно надо будет антивиры искать крутые и картинки откл
     
  10. Fen-Omen

    Fen-Omen Elder - Старейшина

    Joined:
    22 Mar 2007
    Messages:
    60
    Likes Received:
    88
    Reputations:
    60
    =\
     
  11. XHTTP

    XHTTP Elder - Старейшина

    Joined:
    24 Feb 2007
    Messages:
    180
    Likes Received:
    133
    Reputations:
    65
    ставишь 24 бита и выглядит нормально. На счёт веса - смотря какие настройки.
    Не уважаю jpg... При создании сайта когда используешь логотип и последующий background, то JPG отличается и портит всю картину...
    Люблю perfect, лабуду не катаю :)
     
  12. XHTTP

    XHTTP Elder - Старейшина

    Joined:
    24 Feb 2007
    Messages:
    180
    Likes Received:
    133
    Reputations:
    65
    челы, обзывайте меня как хотите)), но в журнале хакер была статейка "антивирус на помойку" - рульная весЧ. Один несущественый гемор - работа с реестром :)
    \
    Фишка в том что бродилки теряют админские права, а значит малвари теряют свои способности.
     
  13. Fen-Omen

    Fen-Omen Elder - Старейшина

    Joined:
    22 Mar 2007
    Messages:
    60
    Likes Received:
    88
    Reputations:
    60
    Дамс....на твой сайт напичканный например "bmp" и "png" вместо компактного jpg я бы никогда не полез с флагом "отображать рисунки"...
     
    1 person likes this.
  14. Omen666

    Omen666 Elder - Старейшина

    Joined:
    3 Aug 2006
    Messages:
    339
    Likes Received:
    503
    Reputations:
    36
    Яб тож
     
  15. Fen-Omen

    Fen-Omen Elder - Старейшина

    Joined:
    22 Mar 2007
    Messages:
    60
    Likes Received:
    88
    Reputations:
    60
    хм...

    ...=\
     
  16. Omen666

    Omen666 Elder - Старейшина

    Joined:
    3 Aug 2006
    Messages:
    339
    Likes Received:
    503
    Reputations:
    36
    Да лан не напряг, просто правильно, поэтому я и согласен.
     
  17. XHTTP

    XHTTP Elder - Старейшина

    Joined:
    24 Feb 2007
    Messages:
    180
    Likes Received:
    133
    Reputations:
    65
    ГЫ...) Всё досих пор платят за трафик? Юзаю безлимит и вам советую ;)
    вАбще общий вес рисунков на моих сайтах в норме. Не правельное впечатление у вас сложилось =))

    П.С. Bmp на сайтах не использую! он не для сети...
     
    1 person likes this.
  18. Fen-Omen

    Fen-Omen Elder - Старейшина

    Joined:
    22 Mar 2007
    Messages:
    60
    Likes Received:
    88
    Reputations:
    60
    Я плачу...

    з.ы: ударение не имеет значения...
     
  19. XHTTP

    XHTTP Elder - Старейшина

    Joined:
    24 Feb 2007
    Messages:
    180
    Likes Received:
    133
    Reputations:
    65
    2 Fen-Omen вес gif jpg и png зависит от настроек. Скажем несжатый jpg весит 53 кб, а png с темже качеством весит 28 кб

    Пример:
    _hacker-web.xost.ru/all/logo.png
    _hacker-web.xost.ru/all/logo.jpg

    П.С. Вы забыли HTML+CSS дизайнер! Повинуйтесь мне =)))
    П.П.С. Опыта маловато...
     
    #19 XHTTP, 29 Jun 2007
    Last edited: 29 Jun 2007
  20. XHTTP

    XHTTP Elder - Старейшина

    Joined:
    24 Feb 2007
    Messages:
    180
    Likes Received:
    133
    Reputations:
    65
    елки палки... гавённая тема пошла... короче забили на эти картинки.
     
Loading...
Thread Status:
Not open for further replies.