it-swarm-ja.com

Google画像を表示することでウイルスに感染する可能性はありますか?

私のブラウザはグーグルクロームです。 Chromeを使用してgoogle画像を見ると、3つのことができます

  1. ページを下にスクロールして画像を見る、または
  2. ページ上の画像をクリックすると、画面全体にブラックボックスが表示され、画像自体が左側と右側に表示されます。また、画像の送信元のWebサイトが表示されます。
  3. 「ページにアクセス」と「画像を表示」のオプションが表示されます。

私の質問は、(1)または(2)を実行することでウイルスに感染する可能性があるかどうかです。 (1)を行っても害はないと思いますが、(2)実際にサイトを訪れているのか、単に画像を拡大しているのかはわかりません。

基本的に私はGoogle画像のマルウェアが心配です。

2
ThaiCurrySauce

出来ますか?はい。可能性はありますか?番号。

検索結果に表示される画像のサムネイル(「1」と呼びます)は、ページから直接提供されます embeded data: URLs 。 Google以外のサーバーからコンテンツが提供されることはありません。

google image search thumbnails

検索結果に沿って黒い境界線の内側に表示され、サムネイル(「2」と呼びます)をクリックすると表示される画像プレビューは、画像をホストしているWebサイトから直接画像を埋め込みます。

google image search inline preview

一般的な画像形式にセキュリティの脆弱性が存在し、バッファオーバーフローとリモートコード実行を引き起こす可能性があります。実際には、これは非常にまれであり、Googleがこれをマルウェアとして検出し、検索結果にそれらの画像を表示しない可能性があります。ただし、0日間の画像形式の脆弱性があり、検索結果で感染した画像をクリックした場合、インラインプレビューを使用するだけでコンピューターが侵害される可能性があります。

2
nhinkle

はい、できます。

JPEGヘッダーを介してブラウザに情報を送信する方法の概念の証拠として、たとえば、自分のWebサイトにリンクが含まれている製品画像を作成できます。保護されたブラウザはそれを表示しませんが、保護されていないインタプリタは表示します(他のブラウザやワードプレスのようなもののように)。必要に応じて、概念実証ファイルをアップロードできます。

そのJPEGヘッダーでも情報をページ/ブラウザーに渡すことができ、それが実用的な効果(解釈/処理/表示)を持っているので、熟練した人が多くの危険なものを渡すことができることを意味します。

1
Overmind