Re: [FORA]Jpeg transmite virus

[Yuri de Souza <yurobs@yahoo.com.br>]

    Mário, na minha opinião isso é uma questão mais
teórica, em que resoluções claras e definitivas são
difíceis de obter. Por exemplo um vírus tem uma
capacidade de se autoexecutar, auto "promover" (só pra
fazer graça :))..

...enfim, o que vc disse no seu email foi bastante
elucidativo. Falhas existem, atualizações são
necessárias mas isso não é o anúncio do apocalipse,
aliás, quem deve pensar assim são os usuários de
windows (justamente os que não pensam isso).

    Aliás eu não tenho nada contra quem usa windows no
trabalho, entendo bem isso, porém lutaria no trabalho
para rodar Linux (foi condição que fiz no meu trabalho
atual, somente eu uso Linux aqui)! Não tenho nada
contra quem usa Webmail (eu estou no Yahoo agora).

ahh.....    estou falando demais...

Boa discussão

Yuri Robinson


 --- "Mario O. de Menezes" <mario@curiango.ipen.br>
escreveu: 
> Olá Yuri,
> 
> On Fri, Feb 11, 2005 at 12:11:49PM -0300, Yuri de
> Souza wrote:
> > 
> > 
> >     Jpeg transmite virus??? Ou Jpeg AO SER ABERTO
> com
> > determinadas aplicações exploram certas
> > vulnerabilidades dessas aplicações, procurando
> algum
> > benefício malicioso?
> > ..aguardo respostas sensatas.
> 
> se pensarmos em Trojan horse (cavalo de tróia), que
> para ser 
> transmitido/executado depende de uma aplicação
> externa, então,
> usando esta hipotese (trojan), as duas coisas são
> possíveis:
> - ele pode transmitir o trojan se ao ser aberto por
> uma aplicação, se
>   autocopiar para outros arquivos jpeg, de modo a
> ampliar a
>   contaminação.
> - ele pode não transmitir o trojan, ou seja, não se
> replicar,  e
>   explorar uma vulnerabilidade em alguma
> biblioteca/aplicação que abra o
>   arquivo jpeg.
> 
> Virus é um Trojan horse que se propaga livremente e
> insere cópias de si
> mesmo em outros arquivos. (Bishop, M. Computer
> Security - Art and
> Science, A-W, chapter 22).

> Fiz uma rápida pesquisa na base de security
> advisories do Debian
> (www.debian.org/security) e em 2004 achei os
> seguintes advisories
> relacionados a bibliotecas gráficas, quase todos com
> possibilidade de
> exploração remota:
> Debian Security Advisory DSA 536-1
> Debian Security Advisory DSA 542-1
> Debian Security Advisory DSA 546-1
> Debian Security Advisory DSA 548-1
> Debian Security Advisory DSA 549-1
> Debian Security Advisory DSA 552-1
> Debian Security Advisory DSA 567-1
> Debian Security Advisory DSA 570-1
> Debian Security Advisory DSA 571-1
> Debian Security Advisory DSA 591-1
> Debian Security Advisory DSA 601-1
> Debian Security Advisory DSA 602-1
> Debian Security Advisory DSA 618-1
> Debian Security Advisory DSA 628-1
> 
> Ou seja, há muita brecha por ai; é preciso ficar
> ligado nas atualizações
> de segurança e tomar cuidado com tudo o que se
> recebe/vê pela web.
> 
> A lista Full-Disclosure debateu bastante este
> assunto no ano passado, já
> que este problema afetou os Windows também (JPEG -
> GDI). Os arquivos
> podem ser acessados facilmente a partir de:
> http://www.netsys.com/full-disclosure/
> 
> Lá vc poderá encontrar inclusive exploits, sites com
> imagens
> contaminadas, etc.
> 
> ETA,
> 
> --
> Mario O.de Menezes, Ph.D.     "Many are the plans in
> a man's heart, but
> LinuxUser: #24626         is the Lord's purpose that
> prevails" Pv 19.21
>                         http://www.ipen.br/~mario   
>   
> 
> 
> -- 
> To UNSUBSCRIBE, email to
> debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
> 
>  


	
	
		
_______________________________________________________ 
Yahoo! Acesso Grátis - Instale o discador do Yahoo! agora. http://br.acesso.yahoo.com/ - Internet rápida e grátis