Uwaga na pliki GIF - mogą być niebezpieczne!

dodano: 2007-06-27, źródło: di.com.pl

szukaj: pliki gif bezpieczeństwo

W jednym z popularnych serwisów bezpłatnie udostępniających miejsce na zdjęcia i grafikę, wykryto plik graficzny typu gif, zawierający złośliwy kod napisany w języku php - donosi serwis ZDNet.

"Kod dołączono na końcu normalnego pliku graficznego wielkości 1x1 piksela, który pomyślnie przeszedł test bezpieczeństwa. (...) To sprytny sposób na przekazanie kodu exploita innym, bez wzbudzania podejrzeń systemów antywłamaniowych." - możemy wyczytać na blogu Sans Institute's Internet Storm Center - na który powołuje się ZDNet.

Należy podkreślić istotę problemu. Język PHP wykorzystuje się najczęsciej do tworzenia dynamicznych serwisów internetowych i w taki też sposób wyświetlana jest grafika w serwisach przechowujących zdjęcia/obrazki. Jest generowana dynamicznie. Dlatego, gdy "zawirusowany" plik graficzny zacznie się ładować w oknie przeglądarki użytkownika, ukryty kod zostanie wykonany, powodując określone działanie, przewidziane przez autora intruza.

Piotr Cygan - Dziennik Internautów - www.di.com.pl

szukaj: pliki gif bezpieczeństwo

Osoby czytające tę wiadomość przeglądały również:

• Microsoft przedstawia następce FrontPage
• Google wdepnęło w... politykę
• Możliwość płacenia kartą napędzi polski e-handel?
• Google wybrało Wrocław
• Massachusetts: OpenDocument tak, ale z MS Office
• Co 10. strona zagraża bezpieczeństwu
• 'IE 7 wygląda całkiem nieźle'
• Polska Sieć w miarę bezpieczna