Sobre el gif que mata a Firefox (2) | Zona Firefox

Búsqueda rápida | Archivo |
Escribe tu búsqueda:
Archivo por fechas:
Marzo
11

Sobre el gif que mata a Firefox (2)

Por Nico. 4 comentarios. Guardado en Noticias, Seguridad
Siguiendo con el tema de la supuesta vulnerabilidad en Firefox a causa de un archivo gif que lo cierra abruptamente en Linux, he realizado algunas pruebas con la imagen en mi Ubuntu 6.10, para ver como se comportaban otros programas, ya que el fallo no se da en Windows. Algunas reacciones fueron las siguientes:
  • gThumb 2.7.9 - Se cierra abruptamente al intentar abrir la imagen
  • GIMP 2.2 - No es capaz de abrir la imagen
  • aMSN 0.9.6 - Se cierra abruptamente al intentar enviar la imagen a otro contacto
  • Gaim 1.5 - La enví­a sin problemas a otro contacto
  • ImagesHack - No soporta la imagen y por lo tanto no la deja enviar*
Como ven, distintas reacciones frente a una imagen que como bien me comento JMiur, tiene un header corrupto y por lo tanto cada programa hará lo posible para abrirla.

Estas fueron mis pruebas en Ubuntu 6.10. He visto que en Mac también hay problemas. Alguien ha realizado la prueba?



4 comentarios en “ Sobre el gif que mata a Firefox (2) ”

  1. a gravatar Benyi Marzo 11th, 2007 , 15:00

    Eres un monstruo, amigo.

  2. a gravatar JMiur Marzo 11th, 2007 , 15:24

    Parece tener información corrupta, hay una divergencia entre el tamaño real y el registrado. Es un GIF de 64×64 pero el header informa 72×32832, esto hace que los programas reaccionen distinto, dependiendo de donde toman los datos.

    Si te sirve de algo, te aporto más pruebas sobre Windows XP:

    PaintShopPro lo carga y muestra el gif real, al guardarlo, con otro nombre, pasa de 47788 bytes a 1007. Animation Shop, que es parte de PSP no lo reconoce y dice que la imagen no es válida.

    Gimp 2.2 colapsa y muestra errores por todos lados.

    Al tratar de insertar la imagen en VisualBasic, Office y TextMaker se producen errores y los programas se cierran.

    ¿Será que Kriptopolis y SecurityFocus se han transformado en cazafantasmas? ¿No habrá noticias? El problema de estos gritos de alerta inútiles es que puden terminar como el cuento del pastorcito y el lobo. Un dí­a alguien va a gritar ¡Cuidado! y nadie va escuchar.

    Te propongo una nueva alerta de seguridad: “Se ha detectado que si se corta la electricidad, Firefox se cierra abruptamente” :D

    PD: Sorry por la longitud del comentario.

  3. a gravatar Nico.. Marzo 11th, 2007 , 19:17

    Oye no soy tan feo :D

  4. a gravatar Nico.. Marzo 11th, 2007 , 19:31

    JMiur: cuanto mas largo el comentario, más me honra. Gracias.

    En efecto es lo que mencionás sobre el header. Y dirí­a que ese aporte tuyo es prácticamente lo que más importa saber. Es obvio que cada programa reaccionará diferente. Será que por ser navegador y el hecho de cargar una imagen corrupta remota sea considerado como un ‘fallo de seguridad’?

    Te agradezco las pruebas. Diferentes comportamientos. Uno por cada programa o librerí­a que utilicen los programas para funcionar. Nada más que eso. Sirve para entretenerse un rato, de última vino a un caso de una imagen con header modificado. Hasta ahí­ la cosa.

    Lo demás, no se si coincidí­s conmigo, es aportar mas sensasionalismo al tema. Seguir jugando con el matamoscas con los fantasmas. Lo que pasa es que lo que salga en ciertos sitios todo el mundo lo toma como hecho. Si vos o yo lo hubiese hecho serí­a irrelevante para muchos e incluso menos creí­ble hasta que salga en un medio como estos.

    Gracias por la alerta de seguridad. Será que Opera funciona sin luz? Ya lo reportamos a Bugzilla para que incluya electricidad propia. ;)

    Sorry por la longitud de la respuesta! :D

Deja tu comentario

XHTML: Puedes utilizar las siguientes etiquetas : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>



Keegy