В приложении Markup, применяемом в смартфонах Google Pixel для кадрирования и редактирования скриншотов, выявлена уязвимость (CVE-2023-21036), позволяющая частично восстановить обрезанную или отредактированную информацию. Проблема проявляется при редактировании в Markup PNG-изображений и вызвана тем, что при записи нового изменённого изображения данные накладываются на старый файл без его усечения, т.е. полученный после редактирования итоговый файл включает хвост исходного файла, в котором остаются старые сжатые данные...Подробнее: https://www.opennet.me/opennews/art.shtml?num=58849
Это какой-то позор
В Microsoft так же в Windows 11.
Они сговорились наверно.
Или там по удалёнке одни и те же это делали.
> В Microsoft так же в Windows 11.
> Они сговорились наверно.
> Или там по удалёнке одни и те же это делали.Потому что, это не уязвимость, а фича, просто кого надо фича.
Вот только, реализаторы этой фичи особо умом не блестали, сделать так, чтобы это так легко не палилось.
С другой стороны, если что, как всегда можно сослаться на тупость очередного индусокодера, а не на злой умысел.
Profit!
>причиной возникновения проблемы является изменение недокументированного поведенияПарни отчаянно радуют :)
Так и не спалилсь же.
На моей памяти реально спалил только Сноуден (ну ок, в 2017 ещё софт утек, но не сильно то афишировалось) и даже тогда ничего им не было.
А все остальное 10 лет на "не шмогла" сваливают.
И детские уязвимости в 3g/lte и точно такие же уязвимости в wpa3, и локскрин на андройде и целая куча "незадокументированных программных фич" от 0day в iphone до бэкдоров в корпоративной циске, не говоря уже о винде просто напичканной бекдорами.
> Это какой-то позорЭто какой-то Майкрософт... Файлы офиса всегда были такие, как файловая система: ты типа стёр, а чисто конкретно инфа всё ещё в файле.
Как всю дорогу у дедов в файловой системе на диске.
Интересно, я всегда думал обратное. А тут какая-никакая возможность восстановить вырезанное
Прямо как в том анекдоте, где барышня на своих фото ню заретушировала часть изображения чёрными квадратиками и отправила их поклоннику в формате PSD.
Вроде про флажок 🚩? Не?
Флажков я в том анекдоте не помню.
А не… Там кажись просто как есть выложил 🤨
Подробности писать не будут.
не, с флажком, помнится, вообще без ретуши было
в рамках исполнения задания для приглашения в какой-то илитарный интернет-клоповник о котором уже никто и не вспомнит. Но в который тогда можно было попасть только по приглашению от уже зарегистрированного участника
Зависть слышу к людям, что имеют доступ в лепру, в твоем голосе, о юный падаван.
Кстати, лепра - проказа( очень неприятное заболевания с инкубационным периодом аж в несколько лет. Провалившийся нос и прочие радости - это про неё. Хотя говорят что и от сифилиса подобное бывает )
А лепрозорий - больничка где её лечат. Почти как принудительный туберкулёзник - с решётками на окнах и прочими радостями, кроме того что люди там живут по несколько лет и излечение от проказы не даёт иммунитет к ней. И даже устойчивость.
В китае есть целый закрытый город-лепрозорий, куда издавна ссылали прокажённых, но из которого, разумеется, никого не выпускалиНо, да, анон, я очень хочу на лепру
Ты ведь там полноценный пользователь, да ? Что же мне теперь сделать, ежели флаг в ж* уже кем-то был воткнут ?
Не анекдот, а цитата с ныне почившего баша
А если она перед сохранением файла слои совместила?
А там история изменений хранится. Можно открыть и отмену сделать. :)
В GIMP, по-моему, при сохранении по умолчанию также.
Еще был псевдо-сатоши который замазал свои адреса и проч. Правда, младшие биты остались и гимповский Dodge/Burn прекрасно восстанавливает информацию. Так и спалился псевдо-сатошик, но он вроде фэйк.
Был еще случай когда какие-то сомнительные фотки "замазывали" эффектом whirl, который ВНЕЗАПНО вполне себе обратим (с некоторыми потерями), главное точно центр и параметры подобрать.
Сами запутались в бесполезных изменениях своего апи. Это им повод задуматься походу
Люди стараются, думают, пробуют чтобы не палевно смотрелось и в итоге вкорячивают "случайность" вроде печати принтерами своих серийников на каждом распечатанном листе или ретушь, которую можно отменить
А вы им задуматься предлагаете
Не знаю, что они там такого пробовали. Но такой подход, из-за которого шмотки старого в файле живут долго, стар и давен.Скорее что наоборот - взяли как было, откуда-то.
С принтерами - реальная история. Они кодировали серийники в набор единичных пикселей другого цвета и это уходило в печать. Причём, разные конторы по разному. даже конкретные таблицы попадались
Тут - скорее всего тоже. Никогда не доверял гуглу, а в свете нынешних новостей - тем более.
Нет ничего проще и топорней старого-доброго обычного пэинта в плане вырезания лишних кусков изображения
Случайно облажаться могут все, но изменение в духе "ну короче старые параметры теперь по тихому делают что-то другое" не должно было пройти ни одно код ревью. Это буквально самый мерзкий пример breaking change из Палаты Мер и Весов. Поведение существующего кода фундаментально меняется, и при этом нет даже никаких предупреждений при компиляции. И это не баг в духе "только сениор с 10 годами опыта заметит". Даже если в какой-то команде все неопытные, шанс, что такой кошмар пройдёт ревью кажется астрономически малым.Отсюда вывод: какая-то часть кодбазы Android просто не ревьювится, или ревьювится лишь формально, без чтения кода. Это куда страшнее, чем если бы это было просто обычное бесполезное изменение. Это индикатор того, что качество кода Android находится в свободном падении.
>[оверквотинг удален]
> одно код ревью. Это буквально самый мерзкий пример breaking change из
> Палаты Мер и Весов. Поведение существующего кода фундаментально меняется, и при
> этом нет даже никаких предупреждений при компиляции. И это не баг
> в духе "только сениор с 10 годами опыта заметит". Даже если
> в какой-то команде все неопытные, шанс, что такой кошмар пройдёт ревью
> кажется астрономически малым.
> Отсюда вывод: какая-то часть кодбазы Android просто не ревьювится, или ревьювится лишь
> формально, без чтения кода. Это куда страшнее, чем если бы это
> было просто обычное бесполезное изменение. Это индикатор того, что качество кода
> Android находится в свободном падении.Нет, просто это не баг, а фича. А расчёт был на то, что её не заметят долгое время, так и было по сути, могло ещё дольше просуществовать. Зато в случае "вскрытыя" всегда можно сослаться на безалаберность и тупость очередной пачки индусов, это же не контора для себя чёрный ход оставила, в самом деле, этого же не может быть, потому что не может быть никогда, поэтому да, просто куча глаз безалаберно смотрели не туда, можно ещё про бритву кого-то там покудахтать, типа для апрува, ага!
Уязвимость которую никто никогда никак не применял потому что всем пофиг.
> Уязвимость которую никто никогда никак не применял потому что всем пофиг.Вашу уверенность, сэр, нельзя назвать обоснованной.
Почему бы не использовать другое приложение?
Бедный тов майор, опять ему жизнь портят. Вот как теперьему смотреть фото фигуранток дел?
учитывая страну-правообладатель продукта, скорее Господин Шериф
> учитывая страну-правообладатель продукта, скорее Господин ШерифКак раз шерифу это не по статусу, шериф местными делами занимается и служит на благо коммунити. Это скорее некий аналог смеси участкового и дружинника, если сильно грубо, только должность выборная этим самым коммунити.
А то о чём вы пишите прерогатива федерального офицера, а уж чья конкретно из алфавитной бригады, это уже хз.
стыдно не знать классику, погугли "Товарищ Майор vs Господин Шериф"
> стыдно не знать классику, погугли "Товарищ Майор vs Господин Шериф"Не стыдно, ибо рандомная НЁХ, котирующаяся среди фанатов очередного андерграундного субкультурного междусобойчика не обязан знать никто за её пределами и уж классикой оно является только для членов клуба Илитного своего междусобойчика.
Каждый уютный подвальчик со сборищем "уникальных" своих местечковых культурных явлений в своём воображении мнят всеоблемлемость своих нафантазированных идолов, и почему-то считают что это должно одобряться и оцениваться остальными.Гуглить не буду, ибо человееский мозг это пустой чердак, куда можно набить всё что угодно. Дурак так и делает: тащит туда нужное и ненужное. И наконец наступает момент, когда самую необходимую вещь туда уже не запихнёшь. Или она запрятана так далеко, что её не достанешь. Я же делаю всё по-другому. В моём чердаке только необходимые мне инструменты. Их много, но они в идеальном порядке и всегда под рукой. А лишнего хлама мне не нужно.
Офицеры федеральных ведомств всегда тесно и продуктивно взаимодействуют с правоохранителями местного звена.
Очень случайная уязвимость. Оно само так получилось.
Да это архитектурная проблема всех подобных интерфейсов.
Классы навертели, а параметры текстом передаются. Как же бесит.
В чем проблема сделать два параметра с передачей енамов?
Первое поле только на тип открытия r|w|rw, а второй на тип модификации a|t.
Бить бы по пальцам тем кто считает что это норма и так сложилось со времен Си. Сегодня, read | write, а завтра если не указаны обе буквы rm/-rf.
Прблема в том, что они тупо сломали поведение - тут никакие интерфейсы не спасут. По аналогии, даже если бы это был метод openForWriting() вообще без параметров, эти никак не помешало бы этим чудакам обделаться.
Значит если есть какая-то двойная функциональность, нужно вводить два параметра.
t - обрезать, l - наложить слоем. Т.к. неявный параметр хуже чем явный. Вот тут и можно сыпать варнингами, типа укажите один из, иначе работать не буду".Причем, если изначально было trunk, и это подразумевалось как стандартное поведение, то теперь появилось неявное поведение layer, почему не trunk?
Атрибуты файлов расширенные посмотри у файлов.
> запущен web-сервис acropalypse.appТ.е. фотки с "секретной" инфой они предлагают еще и отправить куда-то в интернет? Гениально!
Дважды мамонты
Уже не в первый раз вижу подобную "уязвимость".
Может быть, это и не уязвимость вовсе, а особенности PNG или софта, который с ним работает?
> Уже не в первый раз вижу подобную "уязвимость".
> Может быть, это и не уязвимость вовсе, а особенности PNG или софта,
> который с ним работает?тсс, снимите кеды, не палите стадо!
>а особенности PNGОни же спеку пнг не открывали, а зачем, у нас есть метод "закрасить" и все, зачем им знать про какой-то там формат, полиморфизм епта, я что должен читать спеки всех форматов, та ну нах, ХОП - нас так учили.
Изменение логичное, конечно. Только не то как оно выполнено. Обычно в таких случаях либо новый метод пишут, либо проверяют версию апи, которую требует пограмма, либо во всех доках пишут БОЛЬШЕ ТАК НИДЕЛАТЬ!!1.. ну, андроид - фиг ли. Там всё через | /dev/anus | .
Сегодня мелькала новость, что на Windows 11 тоже имеется дефект позволяющий восстановить обрезанное фото или скриншот (что именно не запомнил).
Вангую: скоро начнутся патентные разборки и возобновится "война с пиратством".
Да, пишут, что в винде тоже самое, только формат записи пикселей другой.
Никогда не было и вот опять https://www.neowin.net/news/microsoft-updates-snipping-tool-.../