去查资料各种happy,现在终于被这破站坑了!”自嘲地笑了笑,马竞最终还是摇头离开,继续欺负其他普通网站。
这些小站的漏洞差不多都是现成的,手上的黑客工具稍微改一改就可以自动搞定它们,很快经过处理的染毒图片就被上传到上千家网站上面。这批图片表面看一切正常、依然能够显示图像,但都被他添加了一段恶意代码,代码总共有六段,分别针对目前最主流的几款jpeg图像解码器。
对于无压缩的图片来说,图像上每个像素都要占据1到3个字节,千万像素大图就是10到30兆字节(mb),这显然不利于网络传输与存储。然后就有了各种有损压缩技术,其中以国际标准化组织iso、国际电工委员会iec和国际电信联盟itu三大巨头合作建立的jpeg技术应用最为广泛,因为它作为国际图像压缩标准使用无需额外专利费,很快就受到数码相机和网络行业的喜爱,如今占据网络图片大部分份额的jpg图片便是采用这种技术处理的。
浏览器或其他软件想要显示jpg图片,就需要调用系统或者自带的图片解码器。而jpeg是上个世纪制定的标准,相关解码器也多是那时候编写的,因为好用能用,很少有人想到重写代码,毕竟吃力不讨好。这就给了新漏洞出现的机会,毕竟主流图片大小、网络环境以及用户设备都在十几年里发生了巨大的变化,一些新情况完全是当初的编写者无法考虑到的,有心去找的话总能够找得到问题。
特别是windows、android、ios和beeos四大平台的主流解码器,更是马竞寻觅的重点。
微软向来以擅长“继
第762章 恶趣味与恶作剧(4/7)