1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Sicherheitspatches: Android…

Verständnisfrage wie geht das?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Verständnisfrage wie geht das?

    Autor: lost_bit 08.02.19 - 17:09

    Ich kenne mich mit IT security nicht aus. Reicht es solch ein Bild zu empfangen und mit welcher Anwendung auch immer zu betrachten? Also auch im Browser das Bild zu betrachten?

    Kann jemand leicht verständlich erklären wie ein Bild so etwas verursachen kann?

  2. Re: Verständnisfrage wie geht das?

    Autor: Anonymer Nutzer 08.02.19 - 17:33

    Grundsätzlich ist im PC alles nur 0 oder 1, ob es jetzt ein Bild ist, oder eine ausführbare Datei.
    Wichtig ist nur, wie der PC diese Abfolge von 0 und 1 interpretiert.

    Hinzu kommt, dass nicht jedes PNG gleich ist. Je nach Bild ist die Auflösung anders, sie haben nicht die gleiche Anzahl Farben, oder sind anders komprimiert. Damit der PC die PNG richtig darstellt, muss es wissen, wie die PNG aufgebaut ist. Dafür sind sogenannte "Metadaten" zuständig, die normalerweise im Header gespeichert sind, noch bevor die eigentlichen Bilddateien kommen.

    Wie genau man mit einem Bild Schadprogramme ausführen kann, ist recht komplex, aber im Grunde geht es darum, invalide Daten im Header zu schreiben, so dass das Programm überfordert ist, und die Abfolge von 0 und 1 nicht mehr als PNG, sondern als gewöhnliche Datei interpretiert, die danach von der CPU ausgeführt wird.


    Stark vereinfacht ausgedrückt.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. SAP-Systemanalytiker*in
    UNI ELEKTRO Fachgroßhandel GmbH & Co. KG, Eschborn
  2. Assistenz IT-Leitung (m/w/d)
    NOWEDA eG Apothekergenossenschaft, Essen
  3. Manager Informationssicherheit / Datenschutz Erzeugung (w/m/d)
    EnBW Energie Baden-Württemberg AG, Stuttgart
  4. IT-Leiter (m/w/d)
    Hays AG, Nürnberg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Hades PS5 für 15,99€, Doom Eternal PC inkl. Metal Plate für 14,99€,)
  2. 4,89€


Haben wir etwas übersehen?

E-Mail an news@golem.de