Uwaga na pliki GIF - mogą być niebezpieczne!
Piotr Cygan 25-06-2007, 13:24
W jednym z popularnych serwisów bezpłatnie udostępniających miejsce na zdjęcia i grafikę, wykryto plik graficzny typu gif, zawierający złośliwy kod napisany w języku php - donosi serwis ZDNet.
"Kod dołączono na końcu normalnego pliku graficznego wielkości 1x1 piksela, który pomyślnie przeszedł test bezpieczeństwa. (...) To sprytny sposób na przekazanie kodu exploita innym, bez wzbudzania podejrzeń systemów antywłamaniowych." - możemy wyczytać na blogu Sans Institute's Internet Storm Center - na który powołuje się ZDNet.
Należy podkreślić istotę problemu. Język PHP wykorzystuje się najczęsciej do tworzenia dynamicznych serwisów internetowych i w taki też sposób wyświetlana jest grafika w serwisach przechowujących zdjęcia/obrazki. Jest generowana dynamicznie. Dlatego, gdy "zawirusowany" plik graficzny zacznie się ładować w oknie przeglądarki użytkownika, ukryty kod zostanie wykonany, powodując określone działanie, przewidziane przez autora intruza.
Należy podkreślić istotę problemu. Język PHP wykorzystuje się najczęsciej do tworzenia dynamicznych serwisów internetowych i w taki też sposób wyświetlana jest grafika w serwisach przechowujących zdjęcia/obrazki. Jest generowana dynamicznie. Dlatego, gdy "zawirusowany" plik graficzny zacznie się ładować w oknie przeglądarki użytkownika, ukryty kod zostanie wykonany, powodując określone działanie, przewidziane przez autora intruza.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Ostatnie artykuły:
|
|
|
|
|
|
|
 |
« strona główna - do góry ^
Stopka
Publikacje
Nasze serwisy
Polecamy
© 1998-2024 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.