Информационное агентство INNOV.RU | технологии Blockchain в экономике; ICO
   
нами создано более 500 интернет-проектов создать сайт
создать сайт
  1. Верите ли вы в возможность лидерства России в развитии технологии блокчейн?

Электронный научный журнал

Елена Ткаченко

(23.09.2017 12:29:42) 28 сентября мэр Москвы в прямом эфире ответит на вопросы москвичейМногие вопросы, по словам экспертов,…читать Тема: 28 сентября мэр Москвы в прямом эфире ответит на вопросы москвичей 

Ирина Зет

(23.09.2017 11:14:57) Как будут отмечать День города в Смоленске 26 сентябя 2017 годаПредварительная программа мероприятий…читать Тема: Как будут отмечать День города в Смоленске 26 сентябя 2017 года 

Сергей Целибеев

(23.09.2017 03:51:20) Swiss Telecom создал дочернюю компанию по продвижению блокчейнаОна будет оказывать поддержку организаторам…читать Тема: Swiss Telecom создал дочернюю компанию по продвижению блокчейна 
Загрузка
 

В формате PNG может содержаться вредоносный код


Исследователи считают, что изображения формата PNG могут содержать в себе вредоносный код.



09.02.14 0:04
фото: joxi.ru
1289

В формате PNG может содержаться вредоносный код
Те, кто знает, как сделать фото экрана, часто сохраняют изображения в формате PNG. Особенностью данного формата является возможность сохранять изображения с прозрачным фоном, не повреждая при этом внешних эффектов. Кроме того, данный формат позволяет сохранять качество текста, не «разбивая» его на отдельные пиксели. Тем не менее, исследователи Sucuri считают, что в изображения формата PNG может быть встроен вредоносный код.

Во время обработки посредством iFrame система загружает файл jquery.js. Опасность данного файла заключается в небольшом размере, из-за чего его крайне сложно обнаружить. Единственным тревожным признаком является функция «loadFile()», подгружающая файл dron.png

Как утверждает эксперт Питер Грамантика, загрузка PNG-файла осуществляется сразу за декодирующим циклом, то есть ему передаётся стандартный алгоритм iFrame-инъекции, который встраивается внутрь метаданных PNG-файла, благодаря чему создаётся новый механизм распространения.

Таким образом, проникновение вредоносного кода остаётся для пользователя незаметным. При этом такой подход может быть использован и для других типов изображений.


к списку всех новостей


ЧИТАЙТЕ ТАКЖЕ

Основатель компании Microsoft Билл Гейтс сожалеет о создании комбинации Ctrl+Alt+Del Основатель компании Microsoft Билл Гейтс сожалеет о создании комбинации Ctrl+Alt+Del
Он хотел бы вернуться в прошлое и исправить эту «ошибку».
В Интернете «гуляет» вирус, вымогающий у пользователей их голые снимки В Интернете «гуляет» вирус, вымогающий у пользователей их голые снимки
При этом вирусу недостаточно одного снимка, ему нужны как минимум десять.

КОММЕНТАРИИ
Внимание! Прежде чем вы сможете увидеть свой комментарий, он будет проверен администратором.


Защита от автоматических сообщений

архив: 2013  2012  2011  1999-2011 новости ИТ гость портала 2013 тема недели 2013 поздравления