Você pode pegar um vírus ao visualizar imagens do Google?

Question 1

É possível? Sim. É provável? Não.

As miniaturas de imagens mostradas nos resultados da pesquisa (que você chama de "1") são veiculadas diretamente na página comodata:URLs incorporados. Nenhum conteúdo é veiculado de qualquer servidor que não seja do Google.

miniaturas de pesquisa de imagens do Google

As visualizações da imagem que aparecem dentro de uma borda preta alinhada com os resultados da pesquisa e são mostradas quando você clica em uma miniatura (que você chama de "2") incorporam a imagem diretamente do site que a hospeda.

visualização in-line da pesquisa de imagens do Google

Existem vulnerabilidades de segurança em formatos de imagem comuns, que podem resultar em buffer overflows e execução remota de código. Na prática, isso é muito incomum e é provável que o Google detecte isso como malware e não mostre essas imagens nos resultados de pesquisa. No entanto, se houvesse uma vulnerabilidade de formato de imagem de dia 0 e você clicasse em uma imagem infectada nos resultados da pesquisa, apenas usar a visualização embutida poderia ser suficiente para resultar no comprometimento do seu computador.

Answer

É possível? Sim. É provável? Não.

As miniaturas de imagens mostradas nos resultados da pesquisa (que você chama de "1") são veiculadas diretamente na página comodata:URLs incorporados. Nenhum conteúdo é veiculado de qualquer servidor que não seja do Google.

miniaturas de pesquisa de imagens do Google

As visualizações da imagem que aparecem dentro de uma borda preta alinhada com os resultados da pesquisa e são mostradas quando você clica em uma miniatura (que você chama de "2") incorporam a imagem diretamente do site que a hospeda.

visualização in-line da pesquisa de imagens do Google

Existem vulnerabilidades de segurança em formatos de imagem comuns, que podem resultar em buffer overflows e execução remota de código. Na prática, isso é muito incomum e é provável que o Google detecte isso como malware e não mostre essas imagens nos resultados de pesquisa. No entanto, se houvesse uma vulnerabilidade de formato de imagem de dia 0 e você clicasse em uma imagem infectada nos resultados da pesquisa, apenas usar a visualização embutida poderia ser suficiente para resultar no comprometimento do seu computador.

Question 2

Sim, você certamente pode.

Como prova de conceito de como transmitir informações ao navegador por meio de cabeçalhos JPEG, posso, por exemplo, criar uma imagem de produto que contenha um link para meu site. Navegadores protegidos não exibirão isso, mas intérpretes desprotegidos irão (como alguns outros navegadores ou coisas como o wordpress). Posso fazer upload dos arquivos de prova de conceito, se necessário.

Como até mesmo aquele cabeçalho JPEG pode passar informações para uma página/navegador e isso tem um efeito prático (está sendo interpretado/processado/exibido), significa que um habilidoso pode passar muitas coisas arriscadas.

Answer

Sim, você certamente pode.

Como prova de conceito de como transmitir informações ao navegador por meio de cabeçalhos JPEG, posso, por exemplo, criar uma imagem de produto que contenha um link para meu site. Navegadores protegidos não exibirão isso, mas intérpretes desprotegidos irão (como alguns outros navegadores ou coisas como o wordpress). Posso fazer upload dos arquivos de prova de conceito, se necessário.

Como até mesmo aquele cabeçalho JPEG pode passar informações para uma página/navegador e isso tem um efeito prático (está sendo interpretado/processado/exibido), significa que um habilidoso pode passar muitas coisas arriscadas.

Você pode pegar um vírus ao visualizar imagens do Google?

Responder1

Responder2

informação relacionada