小說 Daemon經常以其寫實而不是混搭流行語而廣受讚譽。
然而,這使我感到不切實際:
Gragg的電子郵件中包含經紀人徽標的有毒JPEG。 JPEG是壓縮的圖像文件。當用戶查看電子郵件時,操作系統運行解壓縮算法以在屏幕上呈現圖形。正是這種解壓縮算法執行了Gragg的惡意腳本,並讓他滑入用戶的系統內-授予他完全訪問權限。有一個可用於解壓縮漏洞的補丁程序,但是年齡較大的有錢人通常對安全補丁程序一無所知。
有這樣的事情嗎?該描述是否基於某些真實的利用?
該描述發佈於2006年12月。
說“操作系統”正在解壓縮圖像以進行渲染是否明智?
請注意,這與PHP圖像上傳腳本的安全性無關。我問的是顯示JPEG的解碼過程,不是腳本從遠程用戶那裡獲取輸入,也不是文件被誤名為 .jpeg
。我正在回應的重複標記看起來很差勁,即使是流行詞匹配也是如此;除了提及圖像文件,真的沒有什麼不同。