1. Accueil
  2. Question et réponse
  3. Les images peuvent-elles être malveillantes?

Les images peuvent-elles être malveillantes?

2010-08-08 4 views
0

Je me pose cette question parce que, comme beaucoup d'autres sites, nous avons des images soumises par les utilisateurs. J'ai vu que mes amis m'envoyaient un message instantané disant "Look! I have a awesome picture of you at this party!", ce qui m'amène à croire qu'ils ont des logiciels malveillants sur leur ordinateur, car après leur avoir parlé, ils se déconnectent immédiatement.Les images peuvent-elles être malveillantes?

Bien sûr, je ne clique pas sur le lien mais il a une URL avec une extension d'image.

Ce qui m'amène à cette question, les images peuvent-elles être malveillantes?

Source

2010-08-08 Anraiki

+0

Si l'image est capable d'exploiter une erreur dans les bibliothèques de décodage d'image, alors oui - mais cela semble offtopic à SO. – nos

+0

Diffuser le malware, ouais! EDIT: Oh non, pas plus LOLCATS! –

+2

Tout simplement parce qu'une URL a .jpeg ou .gif à la fin, ne signifie pas que la ressource que vous obtenez lorsque vous ouvrez le lien sera une image. – bobince

Répondre

5

Les images peuvent être malveillantes dans de rares circonstances (voir le lien de Mark pour des exemples importants), mais ces vulnérabilités sont généralement corrigées rapidement par le ou les fournisseurs de logiciels. Toutefois, un lien pointant vers une image sur un site Web pourrait facilement servir du contenu HTML et JavaScript, car le type de contenu est déterminé par la propriété Content-type et non par l'extension de l'URL.

Source

2010-08-08 17:06:03

+0

Devrais-je faire quoi que ce soit de mon côté pour empêcher que de telles images soient soumises sur mon site? Je ne voulais pas vraiment être hors-sujet, mais en fait, j'ai laissé de côté la partie ou la question où, de mon côté, je devrais vérifier les images. – Anraiki

+2

@Anraiki Si vous voulez être du côté de la sécurité totale, envisagez de copier les images dans de nouvelles en utilisant GD. Les images brisées ou manipulées risquent d'être simplement illisibles et de lancer une erreur dans le processx. Comme un effet secondaire, cela permettrait de filtrer toutes les métadonnées EXIF ​​dans les images qui donnent parfois trop d'informations (Applications utilisées pour traiter l'image, le nom de la caméra, l'emplacement ...) –

1

Absolument: Les fichiers JPEG ont particulièrement tough time. Même si vous évitez la possibilité d'une vulnérabilité basée sur l'image, ils peuvent être obscènes, ce qui est tout aussi malveillant pour la plupart des gens.

Source

2010-08-08 17:04:27

Questions connexes

 Questions connexes