webmaster webmastering webdesign

Jesteś tutaj: webmade.org >> wiadomości >> różne

Uwaga na pliki GIF - mogą być niebezpieczne!

dodano: 2007-06-27, źródło: di.com.pl

szukaj: pliki gif pliki gif bezpieczeństwo bezpieczeństwo

W jednym z popularnych serwisów bezpłatnie udostępniających miejsce na zdjęcia i grafikę, wykryto plik graficzny typu gif, zawierający złośliwy kod napisany w języku php - donosi serwis ZDNet.

"Kod dołączono na końcu normalnego pliku graficznego wielkości 1x1 piksela, który pomyślnie przeszedł test bezpieczeństwa. (...) To sprytny sposób na przekazanie kodu exploita innym, bez wzbudzania podejrzeń systemów antywłamaniowych." - możemy wyczytać na blogu Sans Institute's Internet Storm Center - na który powołuje się ZDNet.

Należy podkreślić istotę problemu. Język PHP wykorzystuje się najczęsciej do tworzenia dynamicznych serwisów internetowych i w taki też sposób wyświetlana jest grafika w serwisach przechowujących zdjęcia/obrazki. Jest generowana dynamicznie. Dlatego, gdy "zawirusowany" plik graficzny zacznie się ładować w oknie przeglądarki użytkownika, ukryty kod zostanie wykonany, powodując określone działanie, przewidziane przez autora intruza.

Piotr Cygan - Dziennik Internautów - www.di.com.pl

Osoby czytające tę wiadomość przeglądały również:

Szukasz profesjonalnej firmy?
Strony www.
Zobacz nasze realizacje!

 

valid XHTML
valid CSS
© 2004-2008 copyright by webmade.org