Hoofdcategorieën

[RSS] Index » Nieuws » Core » Software » 'JPEG of death'-hoax na 10 jaar werkelijkheid

'JPEG of death'-hoax na 10 jaar werkelijkheid

Door Willem Kerstholt, donderdag 16 september 2004 17:09
Bron: New Scientist, submitter: imagica, views: 43.573

BugTien jaar geleden werden de gemoederen flink verhit door een hoax die de 'JPEG of death' aankondigde. Deze JPEG zou van computers uitgerust met een Intel-processor de monitor weten te vernietigen. New Scientist brengt ons het bericht dat het helaas niet meer om een hoax gaat. Een bug in de manier waarop verschillende Microsoft-programma's omgaan met JPEG-bestanden maakt een buffer overrun mogelijk. De monitor zal, als ooit een virus op dit lek wordt gebaseerd, weinig overkomen, maar het uitvoeren van willekeurige code is wel mogelijk. Een senior onderzoeker van Sophos wijt het bestaan van de bug aan knullig programmeren: "In een wereld waarin netjes geprogrammeerd wordt, zou een plaatje een computer niet kunnen infecteren." Tot op dit moment zijn er nog geen exploits verschenen, maar dat hoeft niet meer lang te duren. Microsoft heeft voor een lange lijst programma's updates vrijgegeven.

Volgende 17:51
Vorige 14:57
Gesponsorde link
Arjen (House) logo ICT nog slimmer inzetten?

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 95 reacties zichtbaar950 Off-topic / Irrelevant: 93 reacties zichtbaar93+1 On-topic: 64 reacties zichtbaar64+2 Informatief: 16 reacties zichtbaar16+3 Must-read: 3 reacties zichtbaar3
«  1  2  3  4  »

Door sjaakdaak, donderdag 16 september 2004 17:10

Score: 1
Nu kan iedereen weer rustig slapen. Eindelijk een hoax de wereld uit...

Door Jack Flushell, donderdag 16 september 2004 18:37

Score: 0
Ik geloof niet dat je het bericht gelezen hebt. De hoax is juist werkelijkheid geworden. gelukkig gaat je monitor niet kapot, maar het is wel een gevaarlijk lek.

Door FP|IA, donderdag 16 september 2004 19:41

Score: 1
Ik geloof dat je zijn grapje niet begrepen hebt ;)

Nu dit werkelijkheid is geworden, is het geen hoax meer, en dus is er weer een hoax de wereld uit. :)

Door bogy, donderdag 16 september 2004 17:11

Score: 0
na de slechte PNG support schiet er dus niet veel mere over om te gebruiken ...


(PNG's worden ook niet correct weergegeven... heeft iets met het alpha channel te maken!!)

zullen we maar terug naar megagrote bmp's gaan, of terug anar 256kleuren compuserve afbeeldingkjes (gif dus)

Door zeekoe, donderdag 16 september 2004 20:43

Score: 1
Je hoeft niet terug naar bmp's daarvoor; PNG is ook te gebruiken. Maar zonder idd de alpha channel (die de doorzichtigheid van het plaatje beschrijft), maar bmp heeft ook geen alpha channel.
Wel beetje jammer natuurlijk. Microsoft heeft overal dlletjes voor, maar voor het inladen van jpegjes wordt ingebakken code gebruikt... anders was je met het downloaden van een nieuw dlletje klaar geweest.

Door meekieboy, donderdag 16 september 2004 17:14

Score: 2
Overigens zijn de XP gebruikers met SP2 al hiervoor "beschermd", behalve als ze meer programma's uit de lijst hebben geïnstalleerd.
OfficeXP moet bijvoorbeeld ook geupdate worden.

Door egeltje, donderdag 16 september 2004 18:10

Score: 1
En datzelfde geldt voor alle windows versies van voor XP. Alleen XP en XP sp1 hebben dit probleem ingebakken. Bij de rest is het een zaak van kijken welke add-on software je hebt.
Office 2000 is bijvoorbeeld ook gevrijwaard, maar Office 2003 en IE 6 SP1 hebben er wel last van.

Door JohnT861, zaterdag 18 september 2004 08:40

Score: 1
Als je in Office 2000 de WordPerfect importatie hebt geinstalleerd dan is er wel een update...

Door Phyxion, donderdag 16 september 2004 17:15

Score: 1
Gelukkig heb ik een AMD :Y)

Door Kevinp, donderdag 16 september 2004 17:18

Score: 0
Ik denk dat dat meer met de hoax te maken had. En je nu dus niet meer beschermt ben met een AMD. (laten we hopen dat ik ongelijk heb, heb zelf nl ook een amd).

Door CABAL, donderdag 16 september 2004 17:20

Score: 1
Denk je? Ik denk dat je, mits gebruik gemaakt van SP2, hier eigenlijk niet vatbaar voor bent, simpelweg vanwege de NX-Bit.

Door Jelmer, donderdag 16 september 2004 17:29

Score: 1
Welke alleen op het x86-64 platform aanwezig is

Door Master-Devil, donderdag 16 september 2004 21:58

Score: 1
Gaat erom dat alleen AMD de NX-bit momenteel heeft :P
(Mmmh ja, VIA ook dacht ik ..)

Door Blokker_1999, donderdag 16 september 2004 17:21

Score: 0
Het feit dat in het artikel Intel vermeld staat wil niet zeggen dat AMD PCs niet geinfecteerd kunnen raken. 10 jaar geleden was AMD een zeer kleine speler op de markt, bijna onbekend en in feite niets betekenend. Daarom dat 10 jaar geleden dan ook alleen gesproken werd over een computer met Intel processor.

De bugs waar het dezer dagen omgaat zitten in Windows en zijn dus softwarematig. Het maakt dus niet uit of je een Intel, AMD, Cyrix, VIA, ... processor hebt.

Door heuveltje, donderdag 16 september 2004 17:34

Score: 0
in tegendeel
10 jaar geleden had amd de 386 en 486 serie die gemakkelijk de competitie aan kon met intel

en dat dus ook deed !

Door Schapie, donderdag 16 september 2004 17:45

Score: 0
Maar daar moet je dan wel weer bij zeggen dat ze het ze ongeveer het zelfde ontwerp als intel gebruikten.
(beter gezegd het was intels ontwerp dat onder een bepaalde licentie gebruikt mocht worden amd om te produceren)

Door catfish, donderdag 16 september 2004 20:38

Score: 0
klopt idd, maar toch hadden beide dus wel een vrij groot aandeel hoor,
er werd ook niet klakkeloos gekopieerd aangezien het AMD was die met de 40MHz FSB begon (intel heeft dit nooit gedaan) en de DX5 is ook van AMD
(laatste misschien minder bekend bij de meeste)

Door r00n, donderdag 16 september 2004 17:37

Score: 0
Edit: verkeerd begrepen, excuses :)

Door Blokker_1999, donderdag 16 september 2004 17:48

Score: 0
Er staat ook bij dat de hoax gaat over het vernietigen van een scherm terwijl verderop gesproken word over een buffer overrun

Door AgentSmith, vrijdag 17 september 2004 03:18

Score: 1
@Blokker_1999: En jij hebt geen gevoel voor humor :+.

Door Khildin, donderdag 16 september 2004 21:56

Score: 0
Gelukkig heb ik geen Microsoft software op mijn machine staan.

Door burne, vrijdag 17 september 2004 02:43

Score: 2
Er zit een vergelijkbaar probleem in gdkpixbuf onder linux, BSD en afgeleiden.

Waar het fout gaat is dat de eerste geruchten over lekken in gkbpixbuf van grofweg een week terug zijn, terwijl Microsoft al een vol jaar op de hoogte van dit specifieke probleem is.

"Days at Risk", inderdaad.

Door RetepV, vrijdag 17 september 2004 10:28

Score: 0
Gelukkig heeft AMD weer andere problemen met JPG's.

www.gordonfamily.com/AMD/

Door Zigi_Samblak, vrijdag 17 september 2004 22:33

Score: 1
Oeh wat kunnen mensen zich toch laten kennen als fanboys af en toe! :)

Hoezo "gelukkig" heeft AMD zogenaamd ook problemen met JPEG's? Je gunt AMD gebruikers geen goed functionerende computer toe?

Dat artikel dateert van 1 januari 2002 en gaat over een probleem in enkele AMD CPU's die artefakts in JPEG's lieten zien in sommige programma's. Aangezien er alleen over gesproken is in een paar forums over enkele maanden ruim 3 jaar geleden is het "probleem" duidelijk al een hele tijd geleden opgelost.

Sorry dat ik je uit je droom moest helpen, ga nu maar weer gerust verder met zoeken naar fiktieve problemen in produkten van een ander merk dan jij gebruikt, lijkt me een erg boeiende hobby. ;)

Door bwt, donderdag 16 september 2004 17:17

Score: 0
Ik heb 2 dagen terug al een paar updates van MS op 98 kunnen installeren via windows-update. Ook voor Office2000.

Door the_stickie, donderdag 16 september 2004 17:17

Score: 3
Het valt me op de IE in de lijst staat. Zo wordt het wel heel gemakkelijk om pc's te infecteren; gewoon een plaatje op je website :o

Zowat alle software van MS die plaatjes kan weergeven staat in de lijst met een eigen update. Gebruiken die programma's dan niet allemaal dezelfde modules om fotototjes weer te geven :?

Anyway laten we hopen dat er geen virussen op deze pracht van een gat gebaseerd worden, de hel zou losbarsten!

Door AdV897, donderdag 16 september 2004 17:28

Score: 1
Die MS programma gebruiken juist WEL allemaal dezelfde module. Daarom zijn ze dus ook allemaal tegelijk slachtoffer.

Je zult niet het programma zelf updaten, maar die ene module, waardoor je gelijk voor alle anderen ook hebt geupdate.

Door freaky, donderdag 16 september 2004 18:04

Score: 2
Lijkt mij dat als het dynamic gelinked was dat het probleem in 1 keer opgelost was...

Door Bazilfunk, donderdag 16 september 2004 20:32

Score: 0
En gaan we nu dit excuus krijgen :
"de mensen zijn gewoon dom! je weet toch dat je geen plaatjes mag bekijken op het internet"? |:(
Mensen leren blijkbaar nooit dat het gevaarlijkste wat je kan doen voor een computer het installeren van windows is!
"In een wereld waarin netjes geprogrammeerd wordt, zou een plaatje een computer niet kunnen infecteren."

Door un1ty, donderdag 16 september 2004 17:18

Score: 0
toch wat ik wel vreemd vind, heb ik nog nooit last gehad van een virus
:)
als mensen beter opassen zou het allemaal voorkomen kunnen worden, misschien een idee voor microsoft om voortaan een begeleidings boek bij een windows versie te doen 'wat te doen, als het een beetje verkeerd gaat' :+

Door J0J0, donderdag 16 september 2004 17:21

Score: 1
Uitgave 12345696967979...
Eerste uitgave 16-09-2004, laatste 18-09-2004.

Wil jij die boeken schrijven soms? :+

Heeft uiteraard niet veel nut, niet bij te pennen :P

Door KnetterGek, donderdag 16 september 2004 17:42

Score: 1
Radio Microsoft - viertentwintig uur per dag de nieuwste beveiligings- en gebruikstips op je werk, in de auto en gewoon thuis. Elk uur het nieuws, in samenwerking met Tweakers.net, slashdot.org en microsoft.com waarin duidelijk uitgelegd wordt hoe een ander je computer aan het overnemen is. Elk kwartier een mooie tip om sneller met een Office programma te kunnen werken. En, driemaaldaags een mooi stukje muziek uit Bill's persoonlijke CD collectie, gewoon om de RIAA te zieken.

Door KoeNijn, donderdag 16 september 2004 17:37

Score: 1
Voor een virus dat gebruik maakt van deze exploit hoef je maar te surfen op internet, een jpegje tegenkomen dat geinfecteerd is en jij bent ook al geinfecteerd.

Wat mij opvalt aan de lijst is dat er ongeveer iedere ontwikkelomgeving van microsoft erop staat. Ik neem dus aan dat een programma dat je daarmee maakt er ook vatbaar voor is.

Trouwens die boeken mogen niet bestaan, ik verdien mijn geld nu eenmaal aan het onbenul van computergebruikers }>

Door mike_mike, vrijdag 17 september 2004 01:06

Score: 1
als mensen beter opassen zou het allemaal voorkomen kunnen worden
Hoe stel je je dat precies voor? Geen websites met jpg's bezoeken? Je computer uitzetten? Er zijn ook lekken geweest waarbij connectie met internet genoeg was om overgenomen te worden, ongeacht firewalls en/of virusscanners.

Maar blijkbaar val jij in de categorie die MS z'n marketingsprookje is gaan geloven "als je software maar up-to-date is en je geen attachments opent kan er niks gebeuren". Onzin natuurlijk, virusscanners en OS-updates lopen per definitie achter op virussen die gebruik maken van een lek, al update je elke minuut.

Door Wim-Bart, vrijdag 17 september 2004 04:30

Score: 1
Maar ja, hij hoeft met zijn MS OS niet iedere maand een nieuwe kernel te bakken.....

Door Opperste, donderdag 16 september 2004 17:21

Score: 1
Denk eerlijk gezegd dat het niet uitmaakt of je een AMD hebt of een Intel, tenzij zo'n eentje die bufferoverruns isoleerd

Door KoeNijn, donderdag 16 september 2004 18:31

Score: 1
Tien jaar geleden werden de gemoederen flink verhit door een hoax die de 'JPEG of death' aankondigde. Deze JPEG zou van computers uitgerust met een Intel processor de monitor weten te vernietigen.

Je hebt gelijk het maakt idd niet uit of het een intel of amd of van een andere i386 cpubakker is. Dat stukje tekst gaat over die HOAX en heeft totaal nix te maken met de exploit.

Door didaaf, donderdag 16 september 2004 17:21

Score: 2
Ik vind het maar een vreemd bericht,

deze JPEG zou van computers uitgerust met een Intel processor de monitor weten te vernietigen.

en ff verder,

De monitor zal, als ooit een virus op dit lek wordt gebaseerd, weinig overkomen

De hoax is dus nog steeds geen werkelijkheid en zal dat natuurlijk ook nooit kunnen worden, niet echt een boeiend bericht dus lijkt me.

Door h.edink, donderdag 16 september 2004 17:30

Score: 1
Je kunt natuurlijk ook een worm schrijven die het scherm constant maar een en hetzelfde scherm laat zien, een melding schrijft op het beeld dat je de monitor en de computer niet mag uitdoen en je laat acpi/screensaver disablen Misschien heb je dan kans op een inbrander.(al nagelang het scherm . :+

Door Wim-Bart, donderdag 16 september 2004 17:54

Score: 3
Kan heel simpel. Je maakt een klein virus die bij de buffer overrun zichzelf in het systeem zal nestelen en actief wordt zodra de screensaver aan gaat. Hij zal de screen-saver aanzetten op het moment dat dit moet en dan een periode wachten zodat de gebruiker echt weg is. Na deze periode het volgende doen:

Resolutie wijzigen van huidig naar out-of specs voor de monitor plus out of specs refresh rate. En niet naar constant de zelfde maar steeds verschillende als een soort loop.

Fout - goed - fout - goed - fout -goed. En dat een uurtje lang. Wat ouder monitoren zijn net te laat om dit op te vangen en krijgen toch een klap voor ze afschakelen. Als het maar lang genoeg doet gaat de monitor vanzelf kapot.

Leuke frequenties zijn hoge frequenties welke net 1 tot 5 Hz hoger liggen dan de maximale monitor instellingen, sommige monitoren detecteren ze niet maar kunnen er ook niet tegen.

Overigens bestaat er een virus die dat doet. Alleen is dat een ouderwetse onder DOS.

Door Sjaaky, donderdag 16 september 2004 18:58

Score: 2
Na het klooien aan de (protected) registers van mijn vga kaart zijn middelste 4x4 dots van het scherm ook permanent op zwart gegaan. Was binnen 5 sec gebeurd (zou nog wel sneller kunnen denk ik :-)). Maar ik denk dat huidige monitoren hier wel beter tegen kunnen.

Door Makkelijk, donderdag 16 september 2004 22:45

Score: 1
meeste nieuwe monitoren hebben meestal wel een uitschakelsysteem.. maar het 2hz boven specs principe werkt idd aardig

Door Metal Baron, donderdag 16 september 2004 17:54

Score: 2
Al naar gelang je scherm ja, met de huidige generatie monitor komt inbranden na ongeveer 3 jaar constant beeld pas voor :)

Door Wim-Bart, donderdag 16 september 2004 18:03

Score: 1
Gaat meer over de refresh timing. Niet over inbranden. Het is meer het oversturen van je tube.

Door 0vestel0, vrijdag 17 september 2004 09:29

Score: 2
Dat is bij 90% van de monitoren ook al niet meer mogelijk. Krijg je de melding Signal out of Range

Door The PyroPath, donderdag 16 september 2004 18:25

Score: 1
Of je maakt een worm die je monitor instellingen en mogelijkheden aanpast naar waarden die hij helemaal niet ondersteunt, of de refreshrate elke halve seconde veranderd en je beeld dus blijft knipperen en klikken. Moet je opletten hoeveel oudere monitoren dat niet zo leuk vinden. Maar instant death....dat denk ik niet
«  1  2  3  4  »

Op dit item kan niet meer gereageerd worden.

Volgende 17:51
Vorige 14:57
VNU Media logo Hosted by True

© 1998 - 2009 Tweakers.net - Alle rechten voorbehouden - Uw Privacy - Algemene Voorwaarden

Uitgever van: