Почему просмотр изображения в веб-браузере или другом электронном письме может представлять угрозу безопасности? Некоторые вирусы изображают из себя картинки?
3 ответа
2
На самом деле это один из очень распространенных методов распространения вируса. А быстрый Google покажет множество форумов и блогов, обсуждающих, как это делается. Я публикую несколько здесь,
https://stackoverflow.com/questions/9675941/how-can-a-virus-exist-in-an-image
http://www.symantec.com/security_response/writeup.jsp?docid=2002-030110-3845-99&tabid=2
http://www.tropicalpcsolutions.com/html/security/how-to-hide-a-virus.html
Но пока вы не открываете изображение, вирусный код не может быть выполнен.
0
Я полагаю, что вы имеете в виду тот факт, что некоторые программы просмотра электронной почты блокируют загрузку изображений в электронных письмах в формате HTML. Это не столько проблема безопасности, сколько ненормативная лексика. Если почтовый клиент видит электронную почту с изображениями как из непроверенного источника, он будет блокировать изображения от загрузки, как это может содержать изображения, что некоторые находят оскорбительную (порно спам). Эта функция должна быть отключена в каждом почтовом клиенте и позволяет загружать все изображения вместе с почтой.
0
В своей бесконечной мудрости некоторые версии Windows показывают файл с именем, например, xyz.jpg.exe как будто это изображение (JPEG), вы просите открыть его, и он запускается, как исполняемая ... игра окончена.
Форматы изображений довольно сложны, как и программы / библиотеки, которые их обрабатывают. Там были плохие ошибки в них. Добавьте, что изображения, полученные по электронной почте / WWW, получены (по определению) из ненадежных источников, что ошибка может очень хорошо привести к выполнению кода, указанного злоумышленником и загруженного в изображение, и вы окажетесь в точно такой же ситуации, что и выше.