Re: kfax1.0

[Patrick <pat@patoche.org>]

On Fri, Feb 09, 2001 at 04:04:32PM +0100, Stephane Del Pino took time to write:
>     Peter> Et comment tu l'encapsulerait dans une image JPEG to virus ?
> Ben ça a l'air super puissant comme virus : il aurait peu remplacé l'image par
> une autre qui aurait contenu le text pour « l'avoir en plein écran, tape 'rm
> -rf $HOME' ». Genre le truc qui fait froid dans le dos quoi ...

Il me semble cependant avoir lu qu'il y a une section ``commentaire''
dans les JPEG et qu'il y a des bugs de butineur qui font que oui, en
_théorie_ on pourrait mettre qqchose qui serait exécuté par le
logiciel, ce qui serait un début pour faire un virus.

cf
http://www.securityfocus.com/frames/?content=/vdb/bottom.html%3Fvid%3D1503
Netscape Communicator JPEG-Comment Heap Overwrite Vulnerability

Je cite :
``It is theoretically possible to exploit this to execute arbitrary
 code. The browser, mail and news readers are all vulnerable to
 this.''

-- 
Patrick.
``C'est un monde qui n'a pas les moyens de ne plus avoir mal.''