nicht angemeldet
Hi,
Zumal eine JPEG-Grafik definitiv keinen ausführbaren Code enthält,
mal abgesehen davon, dass dies falsch ist
Präzisiere das bitte. Das JPEG-Dateiformat (bzw. die Spezifikation, die dahintersteht) sieht an keiner Stelle innerhalb der Daten ausführbaren Programmcode vor.
und wer zwingt einen Bösewicht, sich an eine Spezifikation zu halten? Siehe Daniels Posting.
Woher weißt Du, dass es sich bei etwas um eine JPEG-Grafik handelt?
Weil sie in dem Moment dazu wird, in dem man versucht, einen Wust von Bytes als JPEG-Grafik zu interpretieren.
Genau. Und der- bzw. dasjenige, das diese Interpretation vornimmt, kann beliebige Fehler enthalten. Damit diese nicht zum Tragen kommen, gibt es Virenscanner, die verhindern sollen, dass schadhafte Datenkonglomerate an etwas weitergereicht werden, das dann ein Problem verursachen können. Es ist *absolut* egal, ob sich etwas JPEG nennt - oder es auch ist, was man im übrigen erst durch eine Interpretation erkennen kann, die verfrüht durchzuführen zu verhindern ist. Mit anderen Worten:
Daten sind Daten. Es gilt sie zu prüfen, egal ob sie irgend einem Format angehören *könnten*, welches bei *korrekter* Handhabung gefahrfrei ist. Immer. Ohne Ausnahme.
Cheatah
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes
Auge
Der Martin