Autor Zpráva
Joan
Profil
Dohaduji se s tatínkem o ne/bezpečnosti obrázků vložených do těla mailu. Já tvrdím, že když přímo do těla zprávy v Thunderbirdu vložím malý obrázek (screen apod.), tak do něj se virus nijak dostat nemůže (předpokládám, že v HTML mailu je obrázek pouze reprezentován tagem IMG) - on je přesvědčen, že každý adresát musí mít volbu, zda chce obrázky v těle zprávy stáhnout, aby jeho PC nebyl infikován.
Mám pravdu já nebo snad je možné vkládat do těla mailu infikované obrázky?
Moc děkuji za odpověď nebo odkaz, kde se o tom dozvím víc!
Augustus
Profil
Podle toho, cez jaký program to posílaš.
Nekteré, (gmail) sou chráneny
Joan
Profil
Augustus:
Myslím obecně poštovní program schopný odesílat v HTML, což je např. Thunderbird. Jde mi o princip, jakým jsou obrázky přímo do těla vkládány, podle mě to nejsou tzv. vzdálené obrázky. Nebo snad jsou?
imploder
Profil
Joan:
Jde mi o princip, jakým jsou obrázky přímo do těla vkládány, podle mě to nejsou tzv. vzdálené obrázky. Nebo snad jsou?
Můžou být, ale nemusí. Do HTML mailu jde vložit to samé co do běžné HTML stránky. Obrázek může být přiložený k mailu nebo načítaný vzdáleně. Vzdálené obrázky ale např. Thunderbird blokuje (spamerům by načtení obrázku signalizovalo, že si mail někdo čte), zobrazí je až po zmáčknutí tlačítka, ne hned.

Virus se teoreticky z žádné HTML stránky ani mailu s jakýmkoliv obsahem nemůže sám spustit. V praxi ale jsou v prohlížečích a mailových klientech různé díry, díky kterým se virus spustit sám může. Pokud člověk používá mailového klienta bez bezpečnostních chyb, nemůže se při zobrazení zprávy počítač nakazit; pokud používá webový prohlížeč bez bezpečnostních chyb, nemůže se při zobrazení jakékoliv stránky počítač nakazit.

Prostě: nebezpečí nehrozí, pokud mailový klient není děravý. Když je děravý, nebezpečí hrozí.
DoubleThink
Profil *
Virus je program, který musí být spuštěn. Běžné obrázky neobsahují žádné sekce, které by byly při interpretaci spouštěny jako procesy. Takže ano, obrázek může obsahovat virus, stejně jako může virus obsahovat nedělní příloha Hospodářských novin.
Joan
Profil
Díky za odpovědi :-)
habendorf
Profil
No ... až tak jednoznačné to není. Ale OK, toto je stará a opatchovaná záležitost. Problémem vzdálených obrázků je fakt, že je možno identifikovat http request, stejně jako kdyby to byl obrázek na normálním webu.
Marek88
Profil
Trošku OT:
Teď na facebooku koluje virus, který pošle jménem kamaráda v chatu odkaz na obrázek. Není to obrázek, ale program a jemnuje se např.:
IMG324.JPG - www.facebook.exe

Jelikož mi to přišlo už asi od třech lidí, tak to zjevně funguje. Proč se snažit virus zamaskovat do mailu tak, aby to k uživateli přes různé ochrany vubec přišlo, když si ho lidi dobrovolně stáhnou a spustí…? :D

EDIT: Nejde mi tu zabránit té automatické změně na odkaz…

Moderátor panther: Odkaz eliminován.
Joan
Profil
habendorf:
"Problémem vzdálených obrázků..."
A jsou vůbec obrázky vkládané do těla zprávy "vzdálené"? Princip vkládání je ale snad jiný než u normálních externích příloh, nebo ne?
(Pozn.: Zítra odpoledne tahle problematika přijde na přetřes, potřebuji být připravená, díky ;-) )
Alphard
Profil
Joan:
Jsou dvě možnosti
1. Na obrázek se pouze odkazuje, je to podobné, jako html a tag <a href="…">.
2. Obrázek je přiložen do emailu. Nejlépe to pochopíte, když se podíváte na zdroj emailu obsahujícího obrázek. Např.

Content-Type: multipart/related; boundary=0016363108953578bd0494924920

--0016363108953578bd0494924920
Content-Type: multipart/alternative; boundary=0016363108953578b8049492491f

--0016363108953578b8049492491f
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Obr=E1zek
[image: yoda-iphone-4-400x292.png]

--0016363108953578b8049492491f
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Obr=E1zek<div><img src=3D"cid:ii_12c2da4071adeecd" alt=3D"yoda-iphone-4-400=
x292.png" title=3D"yoda-iphone-4-400x292.png"><br></div>

--0016363108953578b8049492491f--
--0016363108953578bd0494924920
Content-Type: image/png; name="yoda-iphone-4-400x292.png"
Content-Transfer-Encoding: base64
Content-ID: <ii_12c2da4071adeecd>
X-Attachment-Id: ii_12c2da4071adeecd

iVBORw0KGgoAAAANSUhEUgAAAZAAAAEkCAYAAAAB5GevAAAgAElEQVR4nGy9e9Bu2XHW9+tea7/f
ucyZq47mppnRzOiusSQjWZLBFIpiwDamnJJsY2KSlMsOJGXjP+yEVLlShDKFnYRUqCIkRXAlJGCb
mABO2YlDksKAQxFhJ5GxR+g6I400N9010pzzfe/ea3Xnj+619nuGnKkz53zf+d733XutXt1PP/10
b7n2xNvcgANKlYpIATqlOEtVVBUANSg4BQcEd8cRNgTEMdtABEUQEaCBOF0clUpVoXj8W10WkAIA
Do5izVjXCxqOiSOAAKrKoUApSikFyf+6GS6KeaE3ON8cL4oZCIpoAzpaKyrK4kotShGhHoSiGtei
…
8cezq26GqDCOyGY6Fs91BAfCOJz3NVEhOMarR3QE9v7nXjzAqyJSSYC0QgyOcH5hbDKFH3zynL/+
25fku1ekJbG5eMT5xQUqZp+Ts+uWMqafGeN0vxjBHJVrYY1gWBl3w/bUiro0G3Ofn9snV0Wb6yoH
RxhGNI5E3ym/0vj/AFeKX0MeyculAAAAAElFTkSuQmCC
--0016363108953578bd0494924920--

Princip spal už už DoubleThink, do tohoto kódu obrázku lze samozřejmě vložit cokoliv, ale email klient (pokud není děravý) nesmí žádný program spusit.
habendorf
Profil
Joan:
A jsou vůbec obrázky vkládané do těla zprávy "vzdálené"?

No sama jsi napsala: předpokládám, že v HTML mailu je obrázek pouze reprezentován tagem IMG. A tag img vypadá nějak takto: <img src="http://zakerna-stranka.com/img.jpg" ...>

Ale možná si jen nerozumíme.
Joan
Profil
Alphard:
Podívat se do zdrojáku mě napadlo už dřív a tu změť znaků reprezentující obrázek jsem viděla, ale ta zvýrazněná místa jsem nezaznamenala.
habendorf:
No máš samozřejmě pravdu, už mi to dochází: ty obrázky se musejí nějak fyzicky přenést, když je mám na svém disku, který vypínám.
Díky moc vám oběma.
DoubleThink
Profil *
habendorf:
No ... až tak jednoznačné to není
Což by u současných procesorů a operačních systému už nemělo apriori hrozit díky hardwarovému rozlišování executable a resource oblastí paměti.
alien8k
Profil
Možná se ti to někdy bude hodit, ale poslední dobou přibývá virů, které jsou úplně chabě skryté..
Člověk má virus v exe souboru ("obrazek.exe").. a jen před koncovku "exe" dopíše další koncovku "jpg".. Takže bude soubor vypadat takto.. "obrazek.jpg.exe".. teď už jen stačí změnit ikonu souboru na takovou jakou má obrázek ve formátu jpg a průšvih.. Protože většina lajtských uživatelů nemá nastaveno zobrazování koncovek u souborů, tudíž viroví soubor uvidí takhle: "obrazek.jpg" a jelikož bude mít ikonu jakou má každý jpg obrázek.. bez sebemenších obav to otevře a je to.. Druhý den zapnete kompl a System disk error. :D
Krakatoa
Profil
alien8k:
U exe mi na XP vyskočí todle:
http://img89.imageshack.us/img89/6600/zabezpeceni.png

Mám malou otázku, kolik lidí by si stáhlo a spustilo soubor s názvem:
office-2010-cz-aktivator-navzdy.exe
kdybys ho uploadnul na jeden český upload sever s vyhledáváním?
Můj tip: stovky lidí (min. tisíc v prvním měsíci)

Vaše odpověď

Mohlo by se hodit

Příspěvky nesouvisející s webem budou odstraněny.

Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: