לוגו אתר Fresh          
 
 
  אפשרות תפריט  ראשי     אפשרות תפריט  צ'אט     אפשרות תפריט  מבזקים     אפשרות תפריט  צור קשר     חץ שמאלה __Everything That Has a Beginning Has an End :-) __ חץ ימינה  

לך אחורה   לובי הפורומים > מחשבים > אבטחת מידע
רענן עמוד זה קובצי JPG הם תמיד תמימים?
שמור לעצמך קישור לדף זה באתרי שמירת קישורים חברתיים
« לאשכול הקודם | לאשכול הבא »
 
כלי אשכול חפש באשכול זה



  #1  
ישן 12-06-2008, 16:58
  comp 1 comp 1 אינו מחובר  
 
חבר מתאריך: 26.05.06
הודעות: 288
קובצי JPG הם תמיד תמימים?
סתם עניין אותי לדעת באופן כללי.. האם קובץ תמונה של JPG יכול להצפין בתוכו וירוסים או סוסים טרוייאנים וכו', או שהוא תמיד יהיה רק תמונה תמימה?
תודה מראש
חזרה לפורום
  #2  
ישן 12-06-2008, 19:12
  מאבטח מאבטח אינו מחובר  
 
חבר מתאריך: 26.05.08
הודעות: 120
לא, ואין קשר להצפנה.
בתגובה להודעה מספר 1 שנכתבה על ידי comp 1 שמתחילה ב "קובצי JPG הם תמיד תמימים?"
בהינתן חולשה מתאימה בתוכנה שקוראת את קובץ ה-JPEG (בין מדובר בתוכנה שמציגה אותו כמו ACDSee, או ברכיב במערכת ההפעלה שקורא מקובץ, בלי קשר לסוג שלו) ניתן להריץ קוד. בהינתן שהקוד רץ בהרשאות גבוהות במערכת שלך, אפשר גם לעשות חיים...
חזרה לפורום
  #3  
ישן 12-06-2008, 21:40
  comp 1 comp 1 אינו מחובר  
 
חבר מתאריך: 26.05.06
הודעות: 288
בתגובה להודעה מספר 2 שנכתבה על ידי מאבטח שמתחילה ב "לא, ואין קשר להצפנה."
הבנתי, תודה. ואיך אני יודע אם יש או אין כזה קוד? זה בטח לא משהו שאפשר למצוא בתוכנות האנטי-וירוס, נכון? מה הכוונה להרשאה גבוהה במערכת?
תודה שוב
חזרה לפורום
  #4  
ישן 12-06-2008, 22:41
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
  
חבר מתאריך: 25.10.01
הודעות: 42,775
בתגובה להודעה מספר 3 שנכתבה על ידי comp 1 שמתחילה ב "הבנתי, תודה. ואיך אני יודע אם..."
לפעמים יצרני האנטי וירוס מוסיפים למנגנון החתימות שלהם את החתימה שחייבת להופיע כדי לנצל את הבאג (בהנחה ויש חתימה מיוחדת שכזו) - אבל לא הייתי סומך על זה. מומלץ לעקוב אחרי security bulletins עבור כל התוכנות שבהן אתה משתמש עם מקור מידע שהוא חיצוני לך ואינך יודע מה טיבו (אפילו אם חבר טוב שלח לך...) - בראש ובראשונה מערכת ההפעלה שלך, הדפדפן שלך, תוכנת הדואר, תוכנות המסרים המיידיים ותוכנות שיתוף הקבצים (אך לא מוגבל לאלה )
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

חזרה לפורום
  #5  
ישן 13-06-2008, 09:41
  מאבטח מאבטח אינו מחובר  
 
חבר מתאריך: 26.05.08
הודעות: 120
מה ששימי אמר:
בתגובה להודעה מספר 3 שנכתבה על ידי comp 1 שמתחילה ב "הבנתי, תודה. ואיך אני יודע אם..."
זה נפוץ שכשיש חולשת buffer overflow מסוימת, אז כל הניצולים שלה ישתמש באותה מקפצה (trampoline), שכולם העתיקו אחד מהשני לדוגמה. אבל יכול להיות שמישהו יחליט להתחכם וינצל את אותה החולשה בצורה שונה קצת, שעליה האנטי-וירוס לא יעלה.

ההגנה האמיתית היא תיקון הבאג בתוכנה, ולא הסתמכות גורפת על אנטי-וירוסים.


מה הכוונה להרשאה גבוהה במערכת?
הכוונה היא שאם יש חולשה בתוכנה שמורצת בתור משתמש רגיל, היא יכולה לדפוק לך דברים שיש למשתמש הרגיל הרשאות אליהם. אם היא מורצת בתור אדמין, היא יכולה לדפוק הרבה יותר דברים. היא גם יכולה להתקין את עצמה במקומות למשתמש "מוגבל" אין הרשאות אליהם. אם החולשה היא בדרייבר, או במקום אחר שהוא פנימי למערכת ההפעלה, זה שקול לריצה בתור אדמין, ואפילו יותר מכך.
חזרה לפורום
  #6  
ישן 13-06-2008, 16:36
  sniffer sniffer אינו מחובר  
 
חבר מתאריך: 03.01.02
הודעות: 2,577
בתגובה להודעה מספר 1 שנכתבה על ידי comp 1 שמתחילה ב "קובצי JPG הם תמיד תמימים?"
גם JPEG יכול להיות ממש לא תמים,במיוחד אם הוא נגוע בוירוס VBS.LoveLetter.
גם ב-XP הפורמט הזה לא כ"כ תמים:
http://news.com.com/Code+to+exploit...0.html?tag=xtra

כמו שאמרו פה לפני-חשוב להתעדכן כל הזמן.
שום קובץ לא תמים ופה פתרונות קסם.
חזרה לפורום
  #7  
ישן 13-06-2008, 17:42
צלמית המשתמש של זיו
  זיו זיו אינו מחובר  
L'enfer, c'est les autres
  
חבר מתאריך: 21.11.01
הודעות: 29,223
בתגובה להודעה מספר 1 שנכתבה על ידי comp 1 שמתחילה ב "קובצי JPG הם תמיד תמימים?"
בעבר היה משהו שהפיל דפדפני IE
http://halemo.net/edoar/0070/0004.html
יתכן שזה עובד עד היום. אגב, קספרסקי מזהה את זה כוירוס.
_____________________________________
..

חזרה לפורום
« לאשכול הקודם | לאשכול הבא »

כלי אשכול חפש באשכול זה
חפש באשכול זה:

חיפוש מתקדם
מצבי תצוגה דרג אשכול זה
מצב כלאיים מצב כלאיים
דרג אשכול זה:

מזער את תיבת המידע אפשרויות משלוח הודעות
אתה לא יכול לפתוח אשכולות חדשים
אתה לא יכול להגיב לאשכולות
אתה לא יכול לצרף קבצים
אתה לא יכול לערוך את ההודעות שלך
קוד vB פעיל
קוד [IMG] פעיל
קוד HTML כבוי
מעבר לפורום



כל הזמנים המוצגים בדף זה הם לפי איזור זמן GMT +2. השעה כעת היא 05:23

הדף נוצר ב 0.05 שניות עם 12 שאילתות
צור קשר - Fresh - למעלה

הפורום מבוסס על vBulletin, גירסא 3.0.6
כל הזכויות לתוכנת הפורומים שמורות © 2024 - 2000 לחברת Jelsoft Enterprises.
כל הזכויות שמורות ל Fresh.co.il ©

צור קשר | תקנון האתר