1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Imagetragick-Bug: Sicherheitslücke in…

Ja und wie?!

  1. Thema

Neues Thema Ansicht wechseln


  1. Ja und wie?!

    Autor: sic 04.05.16 - 14:50

    "Zunächst sollte die Prüfung der sogenannten Magic Bytes aller hochgeladenen Bilder aktiviert werden."

    Ok - und wie?

    Ich benötige nicht unbedingt eine konkrete Anleitung - aber wo finde ich dann bitte weitergehende Informationen? (Und nein, Google hat auf Anhieb nichts ergeben.)

    PS: Ich verwende das im Rahmen von Intervention Image (PHP Lib). Macht das einen Unterschied?



    1 mal bearbeitet, zuletzt am 04.05.16 14:51 durch sic.

  2. Re: Ja und wie?!

    Autor: Sammie 04.05.16 - 16:12

    sic schrieb:
    --------------------------------------------------------------------------------
    > "Zunächst sollte die Prüfung der sogenannten Magic Bytes aller
    > hochgeladenen Bilder aktiviert werden."
    >
    > Ok - und wie?
    >
    > Ich benötige nicht unbedingt eine konkrete Anleitung - aber wo finde ich
    > dann bitte weitergehende Informationen? (Und nein, Google hat auf Anhieb
    > nichts ergeben.)
    >
    > PS: Ich verwende das im Rahmen von Intervention Image (PHP Lib). Macht das
    > einen Unterschied?

    Ja indem du eben im Script deine File-Uploads prüfst.. klassisch mit fread, oder anderen php-internen Funktionen. Hochgeladene Dateien gleichst du dann eben mit der Dateiendung entsprechend der Header-Bytes (Magic Bytes) ab (https://en.wikipedia.org/wiki/List_of_file_signatures).

    Zusätzlich schlagen die Entwickler vor, ein Policy-File anzulegen:
    https://www.imagemagick.org/discourse-server/viewtopic.php?f=4&t=29588

    Aber mach dir keinen Stress. Am Wochenende kommt eh der Patch.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. h.a.l.m. elektronik gmbh, Frankfurt am Main
  2. Schaeffler Automotive Buehl GmbH & Co. KG, Bühl
  3. dSPACE GmbH, Paderborn
  4. GCP - Grand City Property, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,86€
  2. 23,99€
  3. 3,50€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Vivo X51 im Test: Vivos gelungener Deutschland-Start hat eine Gimbal-Kamera
Vivo X51 im Test
Vivos gelungener Deutschland-Start hat eine Gimbal-Kamera

Das Vivo X51 hat eine gute Kamera mit starker Bildstabilisierung und eine vorbildlich zurückhaltende Android-Oberfläche. Der Startpreis in Deutschland könnte aber eine Herausforderung für den Hersteller sein.
Ein Test von Tobias Költzsch

  1. Software-Entwicklung Google veröffentlicht Android Studio 4.1
  2. Jetpack Compose Android bekommt neues UI-Framework
  3. Google Android bekommt lokale Sharing-Funktion

Big Blue Button: Das große blaue Sicherheitsrisiko
Big Blue Button
Das große blaue Sicherheitsrisiko

Kritische Sicherheitslücken, die Golem.de dem Entwickler der Videochat-Software Big Blue Button meldete, sind erst nach Monaten geschlossen worden.
Eine Recherche von Hanno Böck


    The Secret of Monkey Island: Ich bin ein übelriechender, groggurgelnder Pirat!
    The Secret of Monkey Island
    "Ich bin ein übelriechender, groggurgelnder Pirat!"

    Das wunderbare The Secret of Monkey Island feiert seinen 30. Geburtstag. Golem.de hat einen neuen Durchgang gewagt - und wüst geschimpft.
    Von Benedikt Plass-Fleßenkämper