Verräterische JPEGs

Verräterische JPEGs

Wer Personen auf einem Bild vor der Veröffentlichung unkenntlich macht, hat meist gute Gründe. Doch manche JPEGs verraten mehr, als ihrem Urheber lieb ist: Schuld ist ein kleines, im JPEG verborgenes Vorschaubild, das viele Digitalkameras für eine schnellere Navigation zwischen den aufgenommenen Bildern anlegen. Nicht alle Bildbearbeitungsprogramme können diese Thumbnail aktualisieren oder zumindest entfernen, weshalb eine aus rechtlichen Gründen verfremdete oder abgeschnittene Person möglicherweise erkennbar wird. Auf diese verborgenen Informationen weist das RedTeam der RWTH Aachen in einem Security Advisory hin, das derzeit als CVE-Kandidat CAN-2005-0406 begutachtet wird.

Mit einer eigens entwickelten Software namens exif_thumb durchforsteten die Aachener das Web und fanden heraus, dass 20 Prozent der JPEG-Bilder eine solche Thumbnail in sich tragen. Zwei Prozent stufte die Screening-Software als signifikant verschieden zum Original ein. In Augenschein genommen, blieben 0,001 Prozent, deren verborgene Details ernsthaften Schaden anrichten könnten.

Dieser Altlasten kann man sich auf diverse Arten entledigen, da die Thumbnail zusammen mit anderen Informationen -- wie etwa dem Aufnahmedatum, der Belichtung und diversen Kameraeinstellungen -- im so genannten EXIF-Header des JPEGs gespeichert ist. Die einfachste Methode ist, die EXIF-Informationen beim Wiederabspeichern komplett zu entfernen. Manche Software, etwa IrfanView, bietet dafür eine bequeme Option, aber auch beim Zwischenspeichern im BMP-Format gehen diese Metadaten verloren. Manche Bildbearbeitungsprogramme -- etwa neuere Photoshop- oder Paint-Shop-Pro-Versionen -- aktualisieren die Vorschau automatisch. Wer dies überprüfen möchte, sei auf die Freeware Exifer verwiesen, welche die eingebettete Thumbnail nicht nur ihrem Bild gegenüberstellt, sondern auf Wunsch auch löscht oder aktualisiert.

Quelle: Heise.de

---> Livebeispiel zum Verändern! :-)

...be invested
Der Einsame Samariter
 

ja die "verfremdeten?" Bilder der diversen ARIVA-Treffen nachträglich wieder hergestellt werden, damit man mal die Original-Visagen sieht......hohohoh.

Oder sind die garned verfremdet worden.....ggg ?  

DoS mit EMF-Dateien unter Windows 2000

Einem Posting auf Bugtraq zufolge sollen manipulierte Grafiken im EMF-Format (Enhanced Metafile) einen Crash beispielsweise im Windows Explorer unter Windows 2000 provozieren. Es sollen aber auch andere Applikationen, die die GetEnhMetaFilePaletteEntries() API der GDI32.DLL benutzen, von der Schwachstelle betroffen sein. Der Crash tritt laut dem Posting bei der Vorschau -- wenn der Explorer die Grafik in einem Verzeichnis darstellt -- auf. Nach bisherigen Erkenntnissen führt der Fehler diesmal nur zum Absturz, nicht zum Ausführen von Code, wie schon einmal geschehen.

Von dem Fehler sind der Advanced Server, der Datacenter Server, Professional und der normale Server von Microsoft Windows 2000 betroffen. Ein Patch steht derzeit nicht bereit. Als Workaround hilft es, die Miniaturansicht abzuschalten und EMF-Dateien nicht in der Explorer-Vorschau zu betrachten. Generell sollte man EMF-Bilder, aus Quellen denen man nicht vertraut, nicht ansehen oder verarbeiten.

Bereits in der Vergangenheit gab es Fehler bei der Bildverarbeitung unter Windows. Nach Problemen mit BMP-, WMF/EMF-, JPEG- und PNG-Dateien ist nun wieder einmal die EMF-Verarbeitung im Visier der Fehlerbeseitiger von Microsoft -- Bildbetrachtung am PC bleibt immer noch spannend.

Quelle: heise.de

...be invested
   Der Einsame Samariter
 

wann lernt die welt endlich mal, dass in LINUX die zukunft liegt.  

Linux ist ein Virus auf 7 CD´s (mittlerweile eine DVD).  

ahja...und du willst mir jetzt hier erklären, dass Windows in all seinen Varianten sicherer is als Linux*ROFL*
sorry, aber das is ja wohl der größte Schwachsinn den ich die letzten Tage gehört hab.  

Ich will doch gar nicht vergleichen, warum auch.
Aber ich kenne so viele Leute, die mir schon vor Jahren erzählt haben,
dass Unix besser sei und sie auch zu diesem wechseln werden……
Heute arbeiten sie alle noch mit Windows, obwohl sie damals genau den gleichen
überzeugten Wortlaut hatten. Es gibt nun mal unverzichtbare Standards, und gerade
mit Hinsicht auf „Active Directory“ kann man halt mit einem Betriebssystem, welches
bestenfalls als stinknormaler Fileserver zu gebrauchen ist, keine Serverlandschaft mit dem
heutigen Anspruch aufbauen.
Sicherheitsaspekt: Win vs Unix kann man nur sagen, wer macht sich schon die Mühe und schreibt eine Virus für ein System, dass nur wenige benutzen. Für die Schwachstellen in
den Unixskernels sorgen schon die „open source“ Programmierer, wie aus den Medien ständig zu hören ist. Aus diesem Grund ist Unix in großen Unternehmen unerwünscht oder
gar verboten.
Sprechen wir uns in 5 Jahren noch mal.
 

heise besser aufgehoben, da bist Du unter Deinesgleichen.

Gruß,
T.  

ich werd jetzt da nicht weiter in die tiefe gehn, außerdem soll jeder mit dem glücklich werden was er am liebsten hat. is ja ok...ich denk halt nur, dass diese probs. bzgl schwachstellen im kernel etc. weniger schlimm sind als die bei win.
aber jedem das seine ;)  

Über die Schwachstellen im Linuxkernel wird offen diskutiert und die Fehler sind i.d.R. schnell behoben. Bei M$ wird alles gedeckelt und geheim gehalten...... bis es knallt.
Ich habe beides auf meiner Platte, weil einige spez. Sachen leider unter MS laufen.
Wine habe ich noch nicht ausprobiert.

Ausgedacht ist oft viel schöner als die Wahrheit.
Deshalb verkauft sich die BLÖD-Zeitung wie Sau.
Vorteil: Das Denken wird einem abgenommen.
Nachteil: Das Denken wird einem abgenommen.

Viele Grüße

....................../´¯/)
....................,/¯../
.................../..../
............./´¯/'...'/´¯¯`·¸
........../'/.../..../......./¨¯
........('(...´...´.... ¯~/'...')
..........................'...../
..........''............. _.·´
..........................(
.............................

aus dem Ruhrpott