Информационное агентство INNOV.RU | Суббота, 25 февраля 2017 г. 00:44
   
нами создано более 360 интернет-проектов создать сайт
создать сайт
  1. Какой фильм получит Оскар-2017 в номинации "Лучший фильм"?

Электронный научный журнал

newsmaker5

(24.02.2017 17:30:48) Люди с двумя сердцами могут быть представителями новой расыУчёные уверены, что представители человеческого…читать Тема: Люди с двумя сердцами могут быть представителями новой расы 

lider-club

(24.02.2017 16:25:38) Приглашаю в бизнес людей, нацеленных на долгосрочный результат. Если вас интересует стабильный пассивный…читать Тема: Нужны партнеры во всех городах 

Анна Синаревская

(24.02.2017 15:03:34) Остроумный гигант с гитарой: ученые составили портрет идеального мужчиныИсследования показали, что…читать Тема: Остроумный гигант с гитарой: ученые составили портрет идеального мужчины 
Загрузка
 

В формате PNG может содержаться вредоносный код


Исследователи считают, что изображения формата PNG могут содержать в себе вредоносный код.



09.02.14 0:04
фото: joxi.ru
1150

В формате PNG может содержаться вредоносный код
Те, кто знает, как сделать фото экрана, часто сохраняют изображения в формате PNG. Особенностью данного формата является возможность сохранять изображения с прозрачным фоном, не повреждая при этом внешних эффектов. Кроме того, данный формат позволяет сохранять качество текста, не «разбивая» его на отдельные пиксели. Тем не менее, исследователи Sucuri считают, что в изображения формата PNG может быть встроен вредоносный код.

Во время обработки посредством iFrame система загружает файл jquery.js. Опасность данного файла заключается в небольшом размере, из-за чего его крайне сложно обнаружить. Единственным тревожным признаком является функция «loadFile()», подгружающая файл dron.png

Как утверждает эксперт Питер Грамантика, загрузка PNG-файла осуществляется сразу за декодирующим циклом, то есть ему передаётся стандартный алгоритм iFrame-инъекции, который встраивается внутрь метаданных PNG-файла, благодаря чему создаётся новый механизм распространения.

Таким образом, проникновение вредоносного кода остаётся для пользователя незаметным. При этом такой подход может быть использован и для других типов изображений.


к списку всех новостей


ЧИТАЙТЕ ТАКЖЕ
Как сменить хостинг-провайдера и осуществить перенос почты Как сменить хостинг-провайдера и осуществить перенос почты
Эту работу лучше доверить специалистам.
Первые шаги при создании сайта Первые шаги при создании сайта
Как всё сделать правильно, не совершив ошибки.
Гигантские змеи выбросились на берег Минданао Гигантские змеи выбросились на берег Минданао
Такие животные проживают на больших глубинах океана, до полутора километра и крайне редко встречаются человеку.

КОММЕНТАРИИ
Внимание! Прежде чем вы сможете увидеть свой комментарий, он будет проверен администратором.


Защита от автоматических сообщений

архив: 2013  2012  2011  1999-2011 новости ИТ гость портала 2013 тема недели 2013 поздравления