Vir v obrázcích

Může.

Ne, nemůže. Neraď věci, které neznáš. V samotném jpg opravdu vir být nemůže...

Ano, může. Nera%d věci, které neznáš. V samotném jpg opravdu vir být může...https://www.symantec.com/security_response/attacks... A nejsnažší - https://en.wikipedia.org/wiki/Von_Neumann_architec... . A úplně nejsnažší - buffer overflow.

Chceš tvrdit, že obrázek, který google převezme z nějakého webu a samostatně ti ho zobrazí, může obsahovat vir? ;) A pročpak to tvůrci virů běžně nevyužívají? Vždyť na obrázek se nechá nachytat skoro každý.

Ano, je to tak.A tvůrci virů toho využívají. Akorát jako každý virtus to potřebuje nějakou slabinu; taková slabina se nedávno objevila třeba v Androidu, kde se obrázek dal interpretovat jako spustitelný kód, podobným problémem trpěly knihovny pro dekódování obrázku na Linuxu, a bylo by opravdu velmi zvláštní, kdyby taková věc nepotkala v celé historii ekosystém Windows.Přečtěte si třeba tohle, a pak se přestaňte hádat o věcech, o kterých nic nevíte.http://www.cvedetails.com/cve/CVE-2016-6702/

Byl to obrázek, který se normálně zobrazil a současně obsahoval vir?

Nevím, prostudujte si to sám. Zdá se mi to jako irelevantní věc.Ten obrázek se totiž vůbec zobrazit nemusel. V okamžiku, kdy se začal zpracovávat, měl totiž příležitost s veškerými oprávněními zasáhnout do chování systému; např. zobrazit místo sebe obrázek, a stát se tak naprosto transparentním. Takže vy jste si zobrazil obrázky, na chvilku tam jeden probliknul (pokud vůbec), a pak jste normálně dál pokračoval v prohlížení, akorát už si někdo mohl prohlížet s vámi.Pokud koukáte na web, tenhle kód si může zbytek sama sebe stáhnout taky z webu, a tím získat vlastně neomezené schopnosti.

No já jsem to řešil čistě ve vztahu k tématu vlákna. Tedy že někdo si přes službu "obrázky google" vyhledá nějaký obrázek a klikne na náhled, tedy obrázek musel být plně funkční, aby z něj google ten náhled mohl udělat, jestli v tom plně funkčním obrázku může být navíc zakomponován vir. Osobně jsem přesvědčen, že určitě ne. Tím ale netvrdím, že pokud vynecháme podmínku zobrazitelnosti, že nemůže být vytvořen soubor s falešnou příponou *.jpg obsahující nějakou sekvencí dat, která způsobí, že díky nějaké konkretní chybě v nějakém konkrétním prohlížeči obrázků, by mohlo dojít k průniku do systému a popř. ovládnutí počítače. Ale troufám si celkem najisto tvrdit, že dle zadání tématu, přes vyhledávač obrázků google, pokud se klikne jen na "zobrazit obrázek" a nikoliv "přejít na stránku", není možné zavirovat systém. Jinak řečeno, pouhým zobrazením funkčního obrázku na webové stránce v prohlížeči, nelze vir chytit. Jinak by to byla ta nejsnazší cesta k šíření virů a přitom se nic takového neděje.

Dobrý fabulátor, opravdu dobrý.A fráze "když se to neděje, tak XYZ" je opravdu hovadina. Když tomu nerozumíte, nevyjadřujte se k tomu. Nebudete pak k smíchu

Díky za odpovědi. Já se teda přikláním k tomu názoru, že se tam žádný vir ve většině případech skrývat nemůže, ale člověk nikdy neví...

Obdivuji váš přístup. S Wiftem jsme vám tu ukázali, že to jde; včera jsem to zkusil hodit do Googlu a za 30s jsem našel 10 podobných problémů s možností interpretace obrázku jako spustitelného kódu při jejich dekódování; a to i s Windows.Uzavřít to potom s tím, že se tam žádný vir ve většině případů vyskytovat nemůže, je prostě absurdní. Ano, ve většině případů tam žádný není. Tak to obvykle už bývá. Ale až si se svým neaktualizovaným, nebo klidně právě teď aktualizovaným androidem nějakou takovou vzácnou, výjimečnou a neočekávanou lahůdku pořídíte, ve vlastním zájmu doufejte, že se o tom alespoň dozvíte.

Opravdu bych to bral ve vztahu k tématu otázky, tedy s podmínkou, že se musí jednat o funkční obrázek a ještě přefiltrovaný službou obrázky google. Opravdu si myslím, že v tomto případě neexistuje riziko o nic větší, než návštěva jakékoliv běžné webové stránky. Pokud by to bral tak, že zrovna toto je nějak rizikové, tak by vlastně nemohl vůbec počítač používat :)

wift:Ukaž mi případ, kdy někdo chytil vir z reálného obrázku zobrazeného na vyhledávači obrázků google, děkuji. Pokud nějaký odkaz na takový případ nemáš, tak prosím mlč a nevyjadřuj se k něčemu, o čem nic nevíš.

"nevyjadřuj se k něčemu, o čem nic nevíš."Přesně o to jsem vás už žádal, ale očividně to nerespektujete, a požadujete další a další důkazy bůhví čeho. Nevím, jak lépe vám mám vysvětlit, že jak se vám jednou dostane spustitelný kód po administrátorským oprávněním do systému, je úplně jedno, jestli ten obrázek funguje nebo nefunguje, protože v té chvíli už si s tím systémem můžete dělat, co chcete, třeba zobrazit ten obrázek.Dál už s vámi na tohle téma diskutovat nebudu, nezlobte se. A Wifta prosím neurážejte, je to bývalý redaktor CDR. Jeho články rád čtu i po letech, stačí si vzpomenout na jeho legendární test SSD, který má dodnes hodně co říct. Nebo šindelové disky. Jestli máte pocit, že ani Wift neví, o čem píše, pak máte problém.

Jenže problém je, že tady řešíte něco úplně jiného, než je téma dotazu. Doporučuji si znovu přečíst zadání dotazu a potom budete moje odpovědi snad vidět trochu jinak. V úvodním dotazu je jasně řečeno, že se jedná o obrázek zobrazený ve službě obrázky google, takže se bavíme pouze o funkčních obrázcích, ne o škodlivém kódu podvrženém v souboru *.jpg. Děkuji za pochopení.

Dobře, ale já pořád nevidím ten rozdíl. Jestli jste si všiml, byly infikovány jak knihovny v Androidu, tak libjpeg. Že by Google používal jiné pro sebe, a jiné pro Android? Jak víme, že v Googlu nesedí stejný MITM jako v CCleaneru? Jednak je možné, že škodlivý kód v obrázku se interpretoval už u Google, když ho indexoval, a jednak to klidně mohl být ze strany Google cílený útok. Jestli chcete tvrdit, že to rozhodně není možné, zaťukejte na dveře Avastu.To, co jsem teď napsal, by ale platilo v případě, že by obrázky na Google obrázcích pocházely z Google. Zkuste se podívat na adresy těch obrázků, odkud se vám stahují. Přinejmenším jak si ho rozkliknete, nahraje se z originálního zdroje, ani Google si nemůže dovolit tahat to bez dovolení přes sebe.Takže Google v tomto nečiní žádnou překážku. I pokud by vše kontroloval (ačkoli chyba se našla přímo v jeho systému), nemá šanci zjistit, že co včera byl obrázek myšičky myska.jpg, je dnes úplně jiná myska.jpg se škodlivým krtkem. Čistě proto, že Google mi ten obrázek jen linkuje; nekontroluje předtím ani otisk.Ale žijte si dál ve vlastním iluzorním světě, začali jsme na tom, že v obrázku virus rozhodně být nemůže (vaše první reakce) a teď se dostáváme k tomu, že Google tomu nemůže učinit jakoukoli překážku, naopak takovou chybu sám způsobil! Co ještě víc chcete?

Srovnávat google s avastem je dost fail. Avast skupuje jednu firmu vyvíjející balast za druhou, google kupuje a nabízí seriózní a užitečné služby. A myslím si, že zabezpečení google bude trochu jiná liga, než Avast :) A jak už jsem psal, pokud by to člověk bral tak, že i google bude úmyslně šířit malware, tak to už člověk nemůže používat internet vůbec. Takže já se vracím ke svému tvrzení, že pravděpodobnost útoku skrze obrázky google je hraničící s nulou...

Takovou zabedněnost jsem snad nikdy neviděl.Všimnul jste si, že tam píšu, že ty obrázky skrz Google vůbec neprochází?!Diskuze s vámi je fakt o ničem. Melete si pořád dokola svou bez ohledu na realitu.

Vraťme se k vašemu prvnímu příspěvku:"Ne, nemůže. Neraď věci, které neznáš. V samotném jpg opravdu vir být nemůže..."a teď, co jste napsal o pár příspěvků dál:"No já jsem to řešil čistě ve vztahu k tématu vlákna. Tedy že někdo si přes službu "obrázky google" vyhledá nějaký obrázek a klikne na náhled,..."Můžete se hádat a kroutit jak chcete, ale pravdu mít nebudete. Váš operační systém obsahuje asi bambilion interpretačních knihoven, chyba může být v každé z nich.

V samotném obrázku vir být NEMŮŽE, je to nesmysl. Ani při zpracování, zobrazení. To se jen a pouze načtou data, dekomprimují a zobrazí. Že se za "obrázek" mlže skrýt spustitelný kód je zcela jiná věc. Podobně se může za spustitelný kód skrýt (téměř) cokoli jiného. Prohlížeč obrázků ale nic nespouští, i kdyby si načetl milion virů, tak je prostě nespustí, jen se je pokusí zobrazit jako obrázek, takže nic.

Při kliknutí na náhled ČEHOKOLI, to je taky jiná věc než vir v JPG. Prostě se za odkaz skryje něco jiného než obrázek, případně se s načtením JPG ze serveru stáhne i vir. Ale to stále NENÍ vir v obrázku!

Jenže my lamy, lačné po obrázcích chytnem vira cestou k němu. Jiné. Třeba viry jsou chytnutelné i v Androidu (os). Jak říká kamarád. Tady na poradně je to popírané. Říká mi, nech je být, s nima na zive často nikam nedojdeš. Mají své vědění a nic co neznají nepřipustí.

"Prohlížeč obrázků ale nic nespouští, i kdyby si načetl milion virů, tak je prostě nespustí, jen se je pokusí zobrazit jako obrázek, takže nic."Přečtěte si prosím horní vlákno. A koukněte třeba sem: https://imagetragick.com/ Když použijete Google, do 30s najdete 10 podobných problémů.Už mě to nebaví. Žijte si ve světě, kde obrázek je jen obrázek, kde Microsoft je záruka bezpečí, Avast je banda nýmandů a Google je náš prorok. Věčte slepě zdrojům dat bez ověření původu a kontrolních součtů, spouštějte si zkompilovaný kód a věřte v to dogma, že multimediální data byla, jsou, a vždy budou naprosto neškodná.

Ano, může. Třeba v Linuxu byly svého času dojebané knihovny na dekódování JPG a umožňovaly spuštění programového kódu přímo z obrázku. Vzhledem k tomu, že jste se neobtěžoval napsat, čeho se to vlastně týká, možné je vůbec asi úplně všechno.