Co bardziej uszczypliwi użytkownicy komputerów nie raz i nie dwa razy postulowali by pewien system operacyjny "przechrzcic" z okienek na sito.
Tym razem mamy przyjemność poinformować was drodzy czytelnicy o dziurze w obsłudze plików graficznych... Odpowiednio spreparowany plik, np. typu jpg może wywołać inny niżby się użytkownik spodziewał efekt.
Przykład ilustrujący możliwości omawianej dziury dostępny jest pod tym adresem.
PS. osoby posiadające obudowę z klapką uniemożliwiającą skorzystanie z napędów informujemy o konieczności jej otwarcia przed odwiedzeniem podanego powyżej adresu.
AKTUALIZACJA związana z nadesłanymi komentarzami:
Zdajemy sobie sprawę iż z technicznego puntku widzenia jest to skrypt VBS umieszczony w kodzie strony html, ten zaś z kolei umieszczony w pliku o rozszerzeniu .jpg.
Nie zmienia to faktu że:
Naszym zamiarem było zwrócenie uwagi na wspomiane powyżej aspekty.
Zdajemy sobie sprawę iż z technicznego puntku widzenia jest to skrypt VBS umieszczony w kodzie strony html, ten zaś z kolei umieszczony w pliku o rozszerzeniu .jpg.
Nie zmienia to faktu że:
- sytuacja w ktorej zawartość pliku jest interpretowana niezgodnie z deklaracją jego typu nie jest prawidłowa/normalna,
- z puntku widzenia "szarego użytkownika" plik dość skutecznie "podszywa się" pod plik graficzny.
Naszym zamiarem było zwrócenie uwagi na wspomiane powyżej aspekty.