MozTW 討論區

各項 Mozilla 相關軟體與技術討論
現在的時間是 2024-03-28, 21:05

所有顯示的時間為 UTC + 8 小時





發表新文章 回覆主題  [ 3 篇文章 ] 
發表人 內容
文章發表於 : 2004-09-30, 22:24 
德國信息安全部BSI今天發布警告說,有些防毒軟件在IE完全把JPEG文件顯示出來再報病毒為時已晚,此時JPEG病毒在IE緩存中已經通過緩存溢出所執行的惡意代碼執行完畢,安全的殺毒軟件的做法是JPEG病毒在進入IE :shock: 緩存后立即查出,而不是在圖像在IE中完全顯示出來的時候才能查到。即用IE時,在圖片完全顯示出來之前殺毒軟件就會有反映。

盡管JPEG文件會被殺毒軟件隔離或刪除,在內存中它仍然處于激活的狀態,仍然能對系統造成威脅。

BSI表示現在只有個別殺毒軟件能正确安全的處理JPEG病毒,但BSI沒有說明各個殺毒軟件的情況。

研究表明,使用Opera和Mozilla Firefox瀏覽器沒有此種問題。 :lol:
http://www.heise.de/security/news/meldung/51656

測試用病毒樣本:
http://bbs.kingsoft.net/attachments/200 ... TYi48D.jpg


回頂端
  
引用回覆  
 文章主題 :
文章發表於 : 2004-10-01, 15:16 
離線

註冊時間: 2002-10-20, 02:29
文章: 1497
呃... 看不太懂這篇.. :oops:


回頂端
 個人資料  
引用回覆  
 文章主題 :
文章發表於 : 2004-10-01, 15:21 
離線
[網站管理員]
頭像

註冊時間: 2004-09-27, 09:24
文章: 1685
就是病毒可能藏在jpg檔案以面
只要載入jpg就會中毒


回頂端
 個人資料  
引用回覆  
顯示文章 :  排序  
發表新文章 回覆主題  [ 3 篇文章 ] 

所有顯示的時間為 UTC + 8 小時


誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 66 位訪客


不能 在這個版面發表主題
不能 在這個版面回覆主題
不能 在這個版面編輯您的文章
不能 在這個版面刪除您的文章
不能 在這個版面上傳附加檔案

搜尋:
前往 :  
cron
Powered by phpBB® Forum Software © phpBB Group
正體中文語系由 竹貓星球 維護製作
© moztw.org, Mozilla Foundation
MozTW,Mozilla 台灣社群