我正在试图找出在打开它们之前“清理”来自非授权来源(应用程序访问者)的图像的最佳方法,类似于Whatsapp。 用反病毒扫描每个图像可能在大规模上不那么有效,所以我开始假设通过使用jpeg压缩它来重写每个传入图像可能会产生一个干净的图像,里面没有恶意代码。 从我到目前为止所读取的内容来看,JPEG压缩应该破坏任何隐藏的内容,并重新排序图像的数据结构,从而产生安全的图像。
WTYT?我是在正确的道路上克服这个问题吗?
答案 0 :(得分:0)
JPEG流中没有代码。事实上,我不知道任何指示解码器执行代码的图像格式。
最糟糕的想法是,我可以拥有一个JPEG流,比如在缩略图,COM或APPn标记中嵌入恶意代码。然后另一个应用程序将查找该图像并加载代码。
即使这需要其他东西来让你的系统执行JPEG"代码"对于可以更容易完成的事情来说会很麻烦。