Gefahr durch Desktophintergrund?

[scharlie]

Hi,
ich habe eine kurze Sicherheitsfrage: besteht irgendeine Gefahr sich irgendetwas zu holen wenn man Bilder sucht und dann per Option Rechtsklick "als Desktophintergrund benutzen
Es geht nicht um animierte Sachen sondern Bildersuche über gogle und dann wie oben verwendet. Würd mich über Tipps freuen!

 

[nVIDIA SLi]

da passiert nichts 😉

 

[pixelflat]

Naja, es gibt ein paar Möglichkeiten, ein fehlerhaftes Bild zu benutzen um Schadcore einzuschleusen (Bufferoverflow). Allerdings reichts da, wenn du das Bild nur in einer entsprechend passenden Anwendung (Browser, Bildbetrachter) ansiehst.

Aber wenn du aktuelle Software benutzt ist die Wahrscheinlichkeit recht gering. Unmöglich ist allerdings nichts... (was Software-Sicherheit angeht).

 

[Kingslayer]

Pixelflat, das geht nichtmehr! War eines der ersten Fixes in Windows 98 das seit dem alle PCs haben ! Über eine Bilddatei (Jpeg,tiff etc.) lässt sich kein schadcode mehr einspeisen. Also keine Panik mehr vor Rechtslick >> Als Hintergrundbild verwenden.

 

[pixelflat]

Das kann man so pauschal nicht sagen. Diese *eine Methode* die anno dazumal bei Win98 bei irgend einem Programm einen Buffer Overflow generiert hat, mag heute nicht mehr funktionieren. Aber es gibt/gab auch bei XP (oder einem anderem OS) noch JPEG-Schwachstellen... die wollen nur gefunden werden - oder ein intelligenter Bösewicht hat das eben schon und scharlie fängt sich beim Betrachten eines präparierten Bildes doch was ein. Aber wie gesagt: die Wahrscheinlichkeit ist gering.

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

 

[Kingslayer]

Meldung vom 15.09.2004 00:17

31.01.2005 12:12

Hmm lange gefixxt! Auch nicht mehr interessant... Wirklich keine Gefahr mehr. In dieser einen Sache glaub mir 😉. Wenn es noch ginge würde ich hier sitzen und vor Freude im Kreis hüpfen ^^.

 

[pixelflat]

Wenn es noch ginge würde ich hier sitzen und vor Freude im Kreis hüpfen ^^.

Warum? Um irgendwo Schadcode mit einem "präparierte JPEG-Bild-Generator" einschleusen zu können? 😕

Ich bleib trotzdem dabei: Die eine (oder andere) Methode ist gefixt. Das machen Buffer-Overflows in JPEGs aber nicht 100% unmöglich...

 

[scharlie]

vielen vielen Dank für eure Antworten.
Obwohl ich die Einzelheiten als Laie nicht bis in die Tiefen verstehe, bin ich doch schon beruhigt. Ein kleines Restrisiko kann ich da auch in Kauf nehmen.
nochmal danke an alle!

 

[ChiefAlex]

Bilder können Schadcode enthalten,der ausgeführt wird, wenn das Bild vom Internet Explorer irgendwohin hochgeladen wird:

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

In-the-wild wurde das aber bisher nicht entdeckt.

 

[pixelflat]

Danke für den Link, ChiefAlex. 😀

 

[scharlie]

dann fühl ich mich noch ein bisschen sicherer weil ich den firefox benutze :coolblue:. Aber an dem grundproblem (infizierbar durch bilddatei) ändert das natürlich nix.

danke für den link!