FOTOGRAFIE

Hallo Jürgen,

>Browser interpretieren auch eine Art Code (HTLM, Javascript, ...), mit
>dem sich inzwischen so einiges machen, aber auch "anstellen" läßt. Das
>aber mit Bitmaps zu vergleichen, die beim Laden in keinster Weise
>interpretierbaren Code enthalten, sondern schlich und ergreifend geladen
>und dargestellt werden, ist ausgesprochener Blödsinn.

kannst Du nicht zu Themen schweigen, von denen Du ganz offensichtlich
keinerlei Ahnung hast?
Seit irgendwann in den 90er Jahren sind sog. Bufferoverflows das
Sicherheitsproblem Nr. 1 in der Computerindustrie. Dabei werden
irgendwelche Daten, die kein Programmcode sein sollten, ausgeführt.
Soetwas ist *reihenweise* in Programmen und Libraries aufgetreten,
die nichts weiter tun wollten, als unschuldige Bilder anzuzeigen (oder
sonstwie zu verarbeiten).
Siehe "smashing the stack for fun and profit",
http://www.phreak.co.uk/teknix/hacking/smashingthestack.txt
.
Ähnliche Späße sind auch schon ohne Benutzung des Stacks vollbracht
worden.


>Matthias, Du verunsicherst hier nur Leute mit dünnblassem Halbwissen. Fehler

laß Dir versichert sein: Matthias hat zwar keinerlei Geschmack in Punkto
Mailserversoftware und trollt mit religöser Inbrunst für übelkeiterregend
grausige Software auf den falschen Mailinglisten, hat aber abgesehen
davon noch keine Anzeichen von totaler Ahnungslosigkeit gezeigt (im
Gegensatz zu Dir).

>in Browsern können (siehe oben) in der Tat ausgenutzt, um geladenen Code
>auszuführen. Aber was zur Hölle sollte Dein Bildbearbeitungsprogramm oder
>Browser *beim laden von stinknormalen Bitmaps" veranlassen, den
>Programmzeiger der CPU mitten in geladenes Bitmap zu biegen, also einen

jpeg (um das es in dem diese "Diskussion" auslösenden Posting gegangen
ist) ist keine simple Bitmap, sondern erfordert Dekompression und
durchaus etwas Vorsicht beim Parsen.


>haben und das Märchen vom Virus, der beim Laden von Bildern schon anfangen
>soll, sich selbst weiter zu verbreiten, die Runde gemacht hat.

komisch, komisch. Mir war so, als hätte es vor zwei Jahren ein bischen
Aufregung gegeben, weil libpng einen Buffer overflow gehabt hat. M$
Internet Exploder hat auch schon Probleme mit nicht ganz "korrekt"
konstruierten Graphiken gehabt.

Aber mach ruhig weiter mit der Selbstdemontage.

Gruß, Uwe

Wir reden hier schon noch von Bilddateien, welche grundsätzlich als
solche funktionieren und "normal" angezeigt werden können, und in denen
ein bösartiger Codeschnipsel "hängt" welcher lediglich beim "Klauen"
eine Meldung absetzt, und das möglichst unbemerkt und ohne eine
zusätzliche Datei, in welcher dann Prozeduren und Funktionen stehen,
welche nach einem Buffer-Overflow durch einen gezielten Sprungbefehl
abgearbeitet werden?

Ich wollte ja nur mal Fragen, weil ich die Schelte gegenüber Jürgen
gerade nicht verstehe.

Aber ich bin ja auch neu hier und kenne 1.) noch nicht jeden, und 2.)
kenne ich eure Beziehungen untereinander nicht.

gruß

Daniel

Daniel V. Franzinelli schrieb:
> Wir reden hier schon noch von Bilddateien, welche grundsätzlich als
> solche funktionieren und "normal" angezeigt werden können,

Nein.

Ein paar Postings über diesem schrieb Matthias Andree:
> Kaputte Datei gepaart mit kaputtem Viewer und der Spaß kann losgehen,

Ciao, Mike

Michael Forster schrieb:
> Daniel V. Franzinelli schrieb:
>
>> Wir reden hier schon noch von Bilddateien, welche grundsätzlich als
>> solche funktionieren und "normal" angezeigt werden können,
>
>
> Nein.
>
> Ein paar Postings über diesem schrieb Matthias Andree:
> > Kaputte Datei gepaart mit kaputtem Viewer und der Spaß kann losgehen,
>
> Ciao, Mike

Dann hätten wir ja den Interpretationsfehler! ;-)

Gruß

Daniel

Daniel V. Franzinelli schrieb:


> Dann hätten wir ja den Interpretationsfehler! ;-)

Sorry, die Vorlage war zu gut ... ;-)
Ich wollte hiermit wirklich niemanden provozieren. Wirklich.

Gruß

Daniel