leggete quest'articolo verso la metà: vi risulta che anche solo visualizzando un'immagine si possa essere infettati? o è una imprecisione (l'ennesima in questo campo) dell'articolo stesso?
leggete quest'articolo verso la metà: vi risulta che anche solo visualizzando un'immagine si possa essere infettati? o è una imprecisione (l'ennesima in questo campo) dell'articolo stesso?
Posto che è sempre bene non dare troppo credito a questo tipo di articoli che tratta la sicurezza informatica alla stregua di film di fantascienza di serie Z (TGcom in primis), esistono anche vulnerabilità di questo tipo.
Un esempio è dato da Internet Explorer e la sua vulnerabilità riguardo le immagini BMP appositamente malformate:
http://vdb.dragonsoft.com/detail.php?id=1985
Rilasciata Python FTP Server library 0.5.1
http://code.google.com/p/pyftpdlib/
We'll be those who'll make the italian folks know how difficult can be defecating in Southern California without having the crap flying all around the house.
ricordiamo che il vecchio sub7 nascondeva se stesso anche sotto le mitiche jpg e bastava visualizzarle le immagini
è possibile, su ioprogrammo di qualche mese fa' si parlava proprio di come poter mettere del codice c# in banalissime immagini...
ma poi con quale estensione funzionavano?
ora non ricordo bene l'articolo comunque mi pare che l'utente vedessse sempre .jpg .bmp ecc...
Una vulnerabilità della libreria GDI+ consentiva di creare immagini JPEG mal formate che permettevano l'esecuzione di codice...
http://www.microsoft.com/italy/techn.../ms04-028.mspx
http://www.microsoft.com/italy/secur...0409_jpeg.mspx
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
Nel mio 3d sui worm riporto estesamente le informazioni sulla GDI+.dll e sul suo buffer overflow. allo stato attuale delle cose, dopo l'articolo di Elia Florio su "IoProgrammo", nn sembra essere nato ancora un malware capace di sfruttare questa vulnerabilità, che fra l'altro è stata patchata dal SP2. Il problema permane, a quanto so, con le applicazioni di Office, ma questa informazione risale allo stesso Florio e penso sia stata patchata anche questa. Quindi niente paura!