Specificky vytvořené PNG může umožnit napadnout Android

Specificky vytvořené PNG může umožnit napadnout Android. Pokud chcete více podrobnosti tak Viz CVE-2019-1986, CVE-2019-1987 a CVE-2019-1988 (prozatím ve stavu „rezervováno, Google detaily prozatím nezveřejnil). V únorových aktualizacích je ale bezpečnostních chyb více, včetně těch co také umožňují na zařízení spustit kód.  Týkají se Androidů v sedmé, osmé a deváté verzi.  Viz Android Security Bulletin — February 2019 a zajímavé je, že chyby se do Androidu dostaly přes Open Source toolkit Skia, který se využívá i v Chrome a ChromeOS. Založené je to klasicky na neošetřených vstupech a možnosti vyvolat pád, který za jistých okolnosti může znamenat, že dojde ke spuštění vlastního kódu.  Viz též Android vulnerabilities open Pie to booby-trapped image attacks

2019-02-11 20_50_34-Android Security Bulletin — February 2019  _  Android Open Source Project.png

 

Reklamy

Google spustil Squoosh. Službu na konverzi obrázkových/foto formátů. Zajímavé je, že nejde o serverovou konverzi

Google spustil Squoosh. Službu na konverzi obrázkových/foto formátů. Zajímavé je, že nejde o serverovou konverzi, obrázek není nutné odesílat ven a poté stahovat konvertovanou podobu. Vše funguje přímo v prohlížeči. Podporuje OptiPNG, MozJPG, WebP, Browser PNG, JPG a WebP. V Chrome Labs navíc zjistíte, že Squoosh je Open Source pomůcka. Fungovat bude i v mobilních prohlížečích.

TIP#674: Jaké programy pro dávkové zpracování fotografií? Konverzi, změny velikosti, atd. vám poradí v dalších možnostech ohledně konverzí obrázkových/foto formátů

2018-11-13 19_36_50-Squoosh.png