?

Log in

No account? Create an account
Пионер.
Декабрь 10, 2009
06:32 pm
[User Picture]

[Ссылка]

Previous Entry Поделиться Пожаловаться Next Entry
О кошках, клоунах и чекистах

(126 комментариев | Оставить комментарий)

Comments
 
[User Picture]
From:pioneer_lj
Date:Декабрь 10, 2009 04:02 pm

Re: За что купил, за то продаю.

(Link)
Это Google предупреждает о небезопасных сайтах. В данном случае он перебдел. Вирусы картинками пока не передаются.
From:zt
Date:Декабрь 10, 2009 04:03 pm

Re: За что купил, за то продаю.

(Link)
Ну, буду знать.
(Удалённый комментарий)
[User Picture]
From:pioneer_lj
Date:Декабрь 10, 2009 04:09 pm

Re: За что купил, за то продаю.

(Link)
Это как же?
(Удалённый комментарий)
[User Picture]
From:pioneer_lj
Date:Декабрь 10, 2009 04:24 pm

Re: За что купил, за то продаю.

(Link)
Нет, это не то.
From:kondalex
Date:Декабрь 10, 2009 04:31 pm

Re: За что купил, за то продаю.

(Link)
Вот так, например: http://www.internetnews.com/dev-news/article.php/10792_1365871

Учитывая, что большинство картинок в JPG, что есть архив по сути, воткнуть туда какую-нить гадость вполне реально.
[User Picture]
From:pioneer_lj
Date:Декабрь 10, 2009 04:33 pm

Re: За что купил, за то продаю.

(Link)
Воткнуть-то реально. От при разглядывании картинок браузером пока вирус не передаётся.
[User Picture]
From:zuntuglo
Date:Декабрь 10, 2009 04:37 pm

Re: За что купил, за то продаю.

(Link)
Если браузер дыряв, то специальным образом сформированная картинка с изображением, к примеру, котоэксплуататора Куклачёва может заслать через эту дыру вирус.
http://www.securitylab.ru/news/214401.php
[User Picture]
From:pioneer_lj
Date:Декабрь 10, 2009 04:41 pm

Re: За что купил, за то продаю.

(Link)
"29 сентября, 2004

...Тогда же эксперты по вопросам сетевой безопасности сделали предположение, что эра JPEG-вирусов уже не за горами. Как теперь выяснилось, опасения специалистов были не напрасными".


Предположение оказалось слишком смелым.
Впрочем, если Куклачев окажется крутейшим вирусописталем, то это даже интересно.
[User Picture]
From:boberstep
Date:Декабрь 10, 2009 04:52 pm

Таки можно

(Link)
Я буквально на днях занимался латанием приложения от gifAr атаки. Это когда в конец файла gif формата добавляют исполняемый java архив, в котором находится вредоносная программа. Она запускается на бэкграунде и может слямзить данные логина из кукисов. Лечится простой конвертацией в png формат каким угодно способом.

[User Picture]
From:pioneer_lj
Date:Декабрь 10, 2009 04:54 pm

Re: Таки можно

(Link)
Насколько я понимаю, грузя картинку для просмотра, браузер запускать исполняемый java архив не станет.
[User Picture]
From:boberstep
Date:Декабрь 10, 2009 05:22 pm

Re: Таки можно

(Link)
А там по-хитрому :) Дело в том, что формат gif допускает использование апплетов. Отсюда и gifar - gif + jar
gif грузится с начала файла, а java апплет одновременно с конца.
[User Picture]
From:pioneer_lj
Date:Декабрь 10, 2009 05:32 pm

Re: Таки можно

(Link)
Слава богу, наш случай jpg.

Edited at 2009-12-10 17:40 (UTC)
(Удалённый комментарий)
Пионер.RU Разработано LiveJournal.com