Ich habe gelesen, dass einige Bildbetrachter von entsprechend manipulierten Bildern gehackt wurden (in einem Format, das dafür besonders geeignet ist? Nicht sicher über die Details).Wie funktionieren ausgefuchste Image-Exploits für Bildbetrachter? können sie mit verwaltetem Code und zufälligen Pixeländerungen besiegt werden?
Also, wie könnte diese Bedrohung vollständig beseitigt werden? Angenommen, wir erstellen einen Viewer für das betroffene Format, das in den verwalteten Code geschrieben wurde, und wandeln Bilder in einen reinen BMP um (oder etwas anderes, das so einfach ist, dass seine Betrachter nicht gehackt werden können). Würde das Problem verschwinden? Wie wäre es, zuerst in BMP zu konvertieren und dann einige tiefgreifende kleine Pixeländerungen einzuführen, um den möglichen Hack besser zu stören?
Nehmen wir an, dieser Image-Sanitisierungskonverter würde in die Firewall integriert werden, so dass nur "sichere" bereinigte Images standardmäßig beim normalen Browsing geladen würden. Würde dies das Problem lösen? Oder ist meine Argumentation falsch aufgrund eines fehlerhaften Verständnisses der Natur von bildbasierten Exploits?