1

Я пытался отправить кому-то письмо с вложенным изображением в формате PNG, но оно было остановлено их программным обеспечением для фильтрации электронной почты (messagelabs).

Они сказали, что я могу отправить им изображение в формате JPG или ZIP.

Я предполагаю, что они блокируют этот формат по соображениям безопасности. Но что относительно формата PNG потенциально небезопасно?

Есть ли в нем известные уязвимости безопасности? (Я нашел только что-то очень старое.)

Можно ли включить в формат исполняемый или другой вредоносный код?

|источник

2 ответа2

4

Скорее всего, у них есть белый список, разрешающий определенные расширения, а не черный список, блокирующий определенные расширения. Им легче поддерживать и снижает вектор атаки для них.

|источник
0

Несколько лет назад была объявлена по крайней мере одна уязвимость: US-CERT: переполнение буфера в Microsoft Internet Explorer в компоненте рендеринга изображений PNG. Электронная почта в формате HTML с PNG была возможным вектором атаки.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .