Loading ...
Sorry, an error occurred while loading the content.

Re: JPEG Vir dan Linux?

Expand Messages
  • ekobono
    Karena hari ini nggak masuk kerja, satu gambar jpeg yang telah dimodifikasi aku coba dengan beberapa applikasi di Linux (aku install Fedora): KView Konqueror
    Message 1 of 5 , Sep 30, 2004
    • 0 Attachment
      Karena hari ini nggak masuk kerja, satu gambar jpeg yang telah
      dimodifikasi aku coba dengan beberapa applikasi di Linux (aku
      install Fedora):
      KView
      Konqueror
      OpenOffice
      Mozilla
      Epiphany
      --> Semua applikasi diatas mengignore bagian yang dimodifikasi dan
      menampilkan gambar

      Gimp: Hanya gimp yang tidak mau menampilkan gambar, walau mendeteksi
      ada format yg tidak benar, dan akhirnya kasih message open failed

      Gambar yang dimodifikasi ini, kalau dijalankan di windows akan
      mengakibatkan crash windows explorer.

      --- In jogja-linux@yahoogroups.com, "ekobono" <ekobono@y...> wrote:
      > Ada yang sudah coba aplikasi2 di Linux belum, apakah ada aplikasi
      di
      > Linux yang masih bisa diexploit lewat bufferoverflow kalau buka
      > gambar jpeg yg dimodifikasi? Setahu aku, aplikasi2 di Linux tidak
      > semua memakai lib jpeg. Kalau di KDE gimana, (Afnindar bisa kasih
      > comment?), atau OpenOffice (Willy dan Jaya?). Atau Mozilla dan
      > Netscape? Dulu Netscape pernah ada bugs ini, nggak tahu sekarang.
      >
      > Great from Germany in fall
      >
      > ebs
    • Willy Sudiarto Raharjo
      ... Hash: SHA1 ... khan yg bermasalah itu komponennya GDI+ yang hanya ada di Microsoft, gimana mau mencobanya di Linux? Kecuali kalo itu system universal,
      Message 2 of 5 , Oct 1, 2004
      • 0 Attachment
        -----BEGIN PGP SIGNED MESSAGE-----
        Hash: SHA1

        > Ada yang sudah coba aplikasi2 di Linux belum, apakah ada aplikasi
        > di Linux yang masih bisa diexploit lewat bufferoverflow kalau
        > buka
        > gambar jpeg yg dimodifikasi? Setahu aku, aplikasi2 di Linux tidak
        > semua memakai lib jpeg. Kalau di KDE gimana, (Afnindar bisa kasih
        > comment?), atau OpenOffice (Willy dan Jaya?). Atau Mozilla dan
        > Netscape? Dulu Netscape pernah ada bugs ini, nggak tahu sekarang.

        khan yg bermasalah itu komponennya GDI+ yang hanya ada di Microsoft,
        gimana mau mencobanya di Linux?
        Kecuali kalo itu system universal, mungkin bisa uji coba pake Linux


        - --
        Willy Sudiarto Raharjo
        Registered Linux User : 336579
        public-key : http://www.informatix.or.id/willy/public-key.txt
        OOo Documentation Project (ID) : http://project.informatix.or.id


        -----BEGIN PGP SIGNATURE-----
        Version: PGP 8.1

        iQA/AwUBQV08TMTucFRdiNbEEQJDnQCg0tQE8SKFAlIVecBg1Ms7+ih4r+kAoNEj
        vrGuaOSj8dsroc+vvH/+aaEG
        =DSwk
        -----END PGP SIGNATURE-----
      • ekobono
        Iya, soalnya bugs yang dieksploit ini adalah bugs yang sama seperti di Netscape 2 tahun lalu. Jadi kalau di Linux belum di fixed, sudah tentu bisa dibuatkan
        Message 3 of 5 , Oct 1, 2004
        • 0 Attachment
          Iya, soalnya bugs yang dieksploit ini adalah bugs yang sama seperti
          di Netscape 2 tahun lalu. Jadi kalau di Linux belum di fixed, sudah
          tentu bisa dibuatkan exploit codenya, tentu saja berbeda dengan
          exploit code yg buat windows. Spt di mailku sebelumnya, ternyata dah
          di fixed, walau Gimp punya behaviour yg berbeda seperti aplikasi
          lainnya.

          --- In jogja-linux@yahoogroups.com, "Willy Sudiarto Raharjo"
          <willy@e...> wrote:
          >
          > -----BEGIN PGP SIGNED MESSAGE-----
          > Hash: SHA1
          >
          > > Ada yang sudah coba aplikasi2 di Linux belum, apakah ada
          aplikasi
          > > di Linux yang masih bisa diexploit lewat bufferoverflow kalau
          > > buka
          > > gambar jpeg yg dimodifikasi? Setahu aku, aplikasi2 di Linux
          tidak
          > > semua memakai lib jpeg. Kalau di KDE gimana, (Afnindar bisa
          kasih
          > > comment?), atau OpenOffice (Willy dan Jaya?). Atau Mozilla dan
          > > Netscape? Dulu Netscape pernah ada bugs ini, nggak tahu
          sekarang.
          >
          > khan yg bermasalah itu komponennya GDI+ yang hanya ada di
          Microsoft,
          > gimana mau mencobanya di Linux?
          > Kecuali kalo itu system universal, mungkin bisa uji coba pake
          Linux
          >
        • Eko Bono
          Ada beberapa seperti: http://news.netcraft.com/archives/2004/09/17/exploit_for_microsoft_jpeg_flaw_is_published.html
          Message 4 of 5 , Oct 1, 2004
          • 0 Attachment
            Ada beberapa seperti:
            http://news.netcraft.com/archives/2004/09/17/exploit_for_microsoft_jpeg_flaw_is_published.html
            http://seclists.org/lists/bugtraq/2004/Sep/0204.html

            Dan beberapa links yang terdapat di dalamnya Jaya.
            Yang aneh, kenapa M$ baru sekarang kasih patch nya? Strategie? Mau
            ganti format?

            --- gwijayas <jaya@...> schrieb:
            > --- In jogja-linux@yahoogroups.com, "ekobono" <ekobono@y...> wrote:
            > > Karena hari ini nggak masuk kerja, satu gambar jpeg yang telah
            > > dimodifikasi aku coba dengan beberapa applikasi di Linux (aku
            > > install Fedora):
            > > KView
            > > Konqueror
            > > OpenOffice
            > > Mozilla
            > > Epiphany
            > > --> Semua applikasi diatas mengignore bagian yang dimodifikasi dan
            > > menampilkan gambar
            > >
            > > Gimp: Hanya gimp yang tidak mau menampilkan gambar, walau
            > mendeteksi
            > > ada format yg tidak benar, dan akhirnya kasih message open failed
            > >
            > > Gambar yang dimodifikasi ini, kalau dijalankan di windows akan
            > > mengakibatkan crash windows explorer.
            > mas, bisa kasih linknya mengenai permasalahan ini?
            >
            >

            =====
            Software is more than just programming






            ___________________________________________________________
            Gesendet von Yahoo! Mail - Jetzt mit 100MB Speicher kostenlos - Hier anmelden: http://mail.yahoo.de
          Your message has been successfully submitted and would be delivered to recipients shortly.