Consegue que um vírus veja imagens do Google?

2

Meu navegador é o Google Chrome. Quando uso o Chrome e olho para as imagens do google, posso fazer três coisas

  1. posso percorrer a página e ver as imagens ou
  2. Eu posso clicar em uma imagem na página e uma caixa preta aparece na minha tela com a própria imagem à esquerda e à direita o site de onde a imagem está vindo é exibido e também
  3. Recebo as opções "Visitar página" e "Exibir imagem".

Minha pergunta é: você pode pegar vírus fazendo (1) ou (2)? Eu acho que provavelmente fazer (1) é inofensivo, mas não tenho certeza se, se você (2) estiver visitando o site ou simplesmente ampliando a imagem.

Basicamente, estou preocupado com malware nas imagens do Google.

    
por ThaiCurrySauce 22.05.2015 / 20:58

2 respostas

2

É possível? Sim. É provável? Não.

As miniaturas de imagens mostradas nos resultados da pesquisa (que você chama de "1") são veiculadas diretamente na página como embeded data: URLs . Nenhum conteúdo é veiculado em qualquer servidor que não seja do google.

Asvisualizaçõesdeimagemqueaparecemdentrodeumabordapretaemlinhacomosresultadosdapesquisaesãomostradasquandovocêclicaemumaminiatura(quevocêchamade"2") incorporam a imagem diretamente do site que a hospeda.

Existem vulnerabilidades de segurança em formatos de imagem comuns, que podem resultar em estouro de buffer e execução remota de código. Na prática, isso é muito incomum, e é provável que o Google detecte isso como malware e não mostre essas imagens nos resultados de pesquisa. No entanto, se houvesse uma vulnerabilidade no formato de imagem de 0 dias e você tivesse clicado em uma imagem infectada nos resultados da pesquisa, o uso da visualização in-line poderia ser suficiente para resultar no comprometimento do computador.

    
por 23.05.2015 / 05:10
1

Sim, você certamente pode.

Como prova do conceito de como transmitir informações para o navegador por meio de cabeçalhos JPEG, posso, por exemplo, criar uma imagem do produto que tenha um link incluído nele com o meu site. Os navegadores protegidos não exibirão isso, mas os intérpretes desprotegidos (como alguns outros navegadores ou coisas como o wordpress). Eu posso fazer o upload dos arquivos de prova de conceito, se você precisar.

Como até mesmo esse cabeçalho JPEG pode passar informações para uma página / navegador e isso tem um efeito prático (está sendo interpretado / processado / exibido), significa que um especialista pode passar muitas coisas arriscadas.

    
por 14.09.2016 / 14:47