Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Возможность восстановления части скриншотов, кадрированных на смартфонах Pixel"	+/–
Сообщение от opennews (?), 23-Мрт-23, 13:15
В приложении Markup, применяемом в смартфонах Google Pixel для кадрирования и редактирования скриншотов, выявлена уязвимость (CVE-2023-21036), позволяющая частично восстановить обрезанную или отредактированную информацию. Проблема проявляется при редактировании в  Markup PNG-изображений и вызвана тем, что при записи нового изменённого изображения данные накладываются на старый файл без его усечения, т.е. полученный после редактирования итоговый файл включает хвост исходного файла, в котором остаются старые сжатые данные... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58849
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Проффесор (?), 23-Мрт-23, 13:15	+15 +/–
Это какой-то позор
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #62

2. Сообщение от iPony129412 (?), 23-Мрт-23, 13:20	+4 +/–
В Microsoft так же в Windows 11. Они сговорились наверно. Или там по удалёнке одни и те же это делали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #34

3. Сообщение от Alladin (?), 23-Мрт-23, 13:21	+2 +/–
Интересно, я всегда думал обратное. А тут какая-никакая возможность восстановить вырезанное
Ответить | Правка | Наверх | Cообщить модератору

5. Сообщение от YetAnotherOnanym (ok), 23-Мрт-23, 13:24	+4 +/–
Прямо как в том анекдоте, где барышня на своих фото ню заретушировала часть изображения чёрными квадратиками и отправила их поклоннику в формате PSD.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #19, #20, #31

6. Сообщение от Аноним (6), 23-Мрт-23, 13:24	+10 +/–
Сами запутались в бесполезных изменениях своего апи. Это им повод задуматься походу
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #29, #30

8. Сообщение от iPony129412 (?), 23-Мрт-23, 13:26	–3 +/–
Вроде про флажок 🚩? Не?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #10, #27

10. Сообщение от YetAnotherOnanym (ok), 23-Мрт-23, 13:27	+/–
Флажков я в том анекдоте не помню.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #15

15. Сообщение от iPony129412 (?), 23-Мрт-23, 13:30	–4 +/–
А не… Там кажись просто как есть выложил 🤨 Подробности писать не будут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

16. Сообщение от Аноним (16), 23-Мрт-23, 13:31	+2 +/–
Уязвимость которую никто никогда никак не применял потому что всем пофиг.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #57

18. Сообщение от pic (?), 23-Мрт-23, 13:33	–1 +/–
Почему бы не использовать другое приложение?
Ответить | Правка | Наверх | Cообщить модератору

19. Сообщение от Аноним (19), 23-Мрт-23, 13:36	+3 +/–
Не анекдот, а цитата с ныне почившего баша
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

20. Сообщение от Anonom (?), 23-Мрт-23, 13:43	+/–
А если она перед сохранением файла слои совместила?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #55

23. Сообщение от Вы забыли заполнить поле Name (?), 23-Мрт-23, 13:54	+2 +/–
Бедный тов майор, опять ему жизнь портят. Вот как теперьему смотреть фото фигуранток дел?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #28

24. Сообщение от WebMonkey (?), 23-Мрт-23, 14:17	+3 +/–
Очень случайная уязвимость. Оно само так получилось.
Ответить | Правка | Наверх | Cообщить модератору

25. Сообщение от Аноним (25), 23-Мрт-23, 14:46	+3 +/–
Да это архитектурная проблема всех подобных интерфейсов. Классы навертели, а параметры текстом передаются. Как же бесит. В чем проблема сделать два параметра с передачей енамов? Первое поле только на тип открытия r|w|rw, а второй на тип модификации a|t. Бить бы по пальцам тем кто считает что это норма и так сложилось со времен Си. Сегодня, read | write, а завтра если не указаны обе буквы rm/-rf.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #49, #64

26. Сообщение от Анонимусс (?), 23-Мрт-23, 14:49	+4 +/–
> запущен web-сервис acropalypse.app Т.е. фотки с "секретной" инфой они предлагают еще и отправить куда-то в интернет? Гениально!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #32

27. Сообщение от Бывалый Смузихлёб (??), 23-Мрт-23, 14:50	+/–
не, с флажком, помнится, вообще без ретуши было в рамках исполнения задания для приглашения в какой-то илитарный интернет-клоповник о котором уже никто и не вспомнит. Но в который тогда можно было попасть только по приглашению от уже зарегистрированного участника
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #37

28. Сообщение от Бывалый Смузихлёб (??), 23-Мрт-23, 14:52	+1 +/–
учитывая страну-правообладатель продукта, скорее Господин Шериф
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #39

29. Сообщение от Бывалый Смузихлёб (??), 23-Мрт-23, 14:54	+/–
Люди стараются, думают, пробуют чтобы не палевно смотрелось и в итоге вкорячивают "случайность" вроде печати принтерами своих серийников на каждом распечатанном листе или ретушь, которую можно отменить А вы им задуматься предлагаете
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #63

30. Сообщение от Шокированный зевака (?), 23-Мрт-23, 15:02	+2 +/–
Случайно облажаться могут все, но изменение в духе "ну короче старые параметры теперь по тихому делают что-то другое" не должно было пройти ни одно код ревью. Это буквально самый мерзкий пример breaking change из Палаты Мер и Весов. Поведение существующего кода фундаментально меняется, и при этом нет даже никаких предупреждений при компиляции. И это не баг в духе "только сениор с 10 годами опыта заметит". Даже если в какой-то команде все неопытные, шанс, что такой кошмар пройдёт ревью кажется астрономически малым. Отсюда вывод: какая-то часть кодбазы Android просто не ревьювится, или ревьювится лишь формально, без чтения кода. Это куда страшнее, чем если бы это было просто обычное бесполезное изменение. Это индикатор того, что качество кода Android находится в свободном падении.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #35

31. Сообщение от Kuromi (ok), 23-Мрт-23, 15:21	+/–
Был еще случай когда какие-то сомнительные фотки "замазывали" эффектом whirl, который ВНЕЗАПНО вполне себе обратим (с некоторыми потерями), главное точно центр и параметры подобрать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

32. Сообщение от Аноним (32), 23-Мрт-23, 15:22	+1 +/–
Дважды мамонты
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

33. Сообщение от Аноним (33), 23-Мрт-23, 15:26	+/–
Уже не в первый раз вижу подобную "уязвимость". Может быть, это и не уязвимость вовсе, а особенности PNG или софта, который с ним работает?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #40, #59

34. Сообщение от Аноним (34), 23-Мрт-23, 16:18	–1 +/–
> В Microsoft так же в Windows 11. > Они сговорились наверно. > Или там по удалёнке одни и те же это делали. Потому что, это не уязвимость, а фича, просто кого надо фича. Вот только, реализаторы этой фичи особо умом не блестали, сделать так, чтобы это так легко не палилось. С другой стороны, если что, как всегда можно сослаться на тупость очередного индусокодера, а не на злой умысел. Profit!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #38, #52

35. Сообщение от Аноним (34), 23-Мрт-23, 16:26	+/–
>[оверквотинг удален] > одно код ревью. Это буквально самый мерзкий пример breaking change из > Палаты Мер и Весов. Поведение существующего кода фундаментально меняется, и при > этом нет даже никаких предупреждений при компиляции. И это не баг > в духе "только сениор с 10 годами опыта заметит". Даже если > в какой-то команде все неопытные, шанс, что такой кошмар пройдёт ревью > кажется астрономически малым. > Отсюда вывод: какая-то часть кодбазы Android просто не ревьювится, или ревьювится лишь > формально, без чтения кода. Это куда страшнее, чем если бы это > было просто обычное бесполезное изменение. Это индикатор того, что качество кода > Android находится в свободном падении. Нет, просто это не баг, а фича. А расчёт был на то, что её не заметят долгое время, так и было по сути, могло ещё дольше просуществовать. Зато в случае "вскрытыя" всегда можно сослаться на безалаберность и тупость очередной пачки индусов, это же не контора для себя чёрный ход оставила, в самом деле, этого же не может быть, потому что не может быть никогда, поэтому да, просто куча глаз безалаберно смотрели не туда, можно ещё про бритву кого-то там покудахтать, типа для апрува, ага!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

37. Сообщение от Аноним (37), 23-Мрт-23, 16:28	–2 +/–
Зависть слышу к людям, что имеют доступ в лепру, в твоем голосе, о юный падаван.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #61

38. Сообщение от Аноним (38), 23-Мрт-23, 16:30	+3 +/–
>причиной возникновения проблемы является изменение недокументированного поведения Парни отчаянно радуют  :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

39. Сообщение от DP (?), 23-Мрт-23, 16:31	+/–
> учитывая страну-правообладатель продукта, скорее Господин Шериф Как раз шерифу это не по статусу, шериф местными делами занимается и служит на благо коммунити. Это скорее некий аналог смеси участкового и дружинника, если сильно грубо, только должность выборная этим самым коммунити. А то о чём вы пишите прерогатива федерального офицера, а уж чья конкретно из алфавитной бригады, это уже хз.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #42, #58

40. Сообщение от comrade major (?), 23-Мрт-23, 16:33	+2 +/–
> Уже не в первый раз вижу подобную "уязвимость". > Может быть, это и не уязвимость вовсе, а особенности PNG или софта, > который с ним работает? тсс, снимите кеды, не палите стадо!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

42. Сообщение от qwerty2023 (?), 23-Мрт-23, 16:55	–2 +/–
стыдно не знать классику, погугли "Товарищ Майор vs Господин Шериф"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #44

44. Сообщение от SH (??), 23-Мрт-23, 17:58	+1 +/–
> стыдно не знать классику, погугли "Товарищ Майор vs Господин Шериф" Не стыдно, ибо рандомная НЁХ, котирующаяся среди фанатов очередного андерграундного субкультурного междусобойчика не обязан знать никто за её пределами и уж классикой оно является только для членов клуба Илитного своего междусобойчика. Каждый уютный подвальчик со сборищем "уникальных" своих местечковых культурных явлений в своём воображении мнят всеоблемлемость своих нафантазированных идолов, и почему-то считают что это должно одобряться и оцениваться остальными. Гуглить не буду, ибо человееский мозг это пустой чердак, куда можно набить всё что угодно. Дурак так и делает: тащит туда нужное и ненужное. И наконец наступает момент, когда самую необходимую вещь туда уже не запихнёшь. Или она запрятана так далеко, что её не достанешь. Я же делаю всё по-другому. В моём чердаке только необходимые мне инструменты. Их много, но они в идеальном порядке и всегда под рукой. А лишнего хлама мне не нужно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

46. Сообщение от InuYasha (??), 23-Мрт-23, 18:18	–1 +/–
Изменение логичное, конечно. Только не то как оно выполнено. Обычно в таких случаях либо новый метод пишут, либо проверяют версию апи, которую требует пограмма, либо во всех доках пишут БОЛЬШЕ ТАК НИДЕЛАТЬ!!1.. ну, андроид - фиг ли. Там всё через | /dev/anus | .
Ответить | Правка | Наверх | Cообщить модератору

48. Сообщение от Pret78 (?), 23-Мрт-23, 18:53	+1 +/–
Сегодня мелькала новость, что на Windows 11 тоже имеется дефект позволяющий восстановить обрезанное фото или скриншот (что именно не запомнил). Вангую: скоро начнутся патентные разборки и возобновится "война с пиратством".
Ответить | Правка | Наверх | Cообщить модератору

49. Сообщение от Аноним (49), 23-Мрт-23, 18:54	+/–
Прблема в том, что они тупо сломали поведение - тут никакие интерфейсы не спасут. По аналогии, даже если бы это был метод openForWriting() вообще без параметров, эти никак не помешало бы этим чудакам обделаться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #51

50. Сообщение от sergey (??), 23-Мрт-23, 19:59	+1 +/–
Да, пишут, что в винде тоже самое, только формат записи пикселей другой.
Ответить | Правка | Наверх | Cообщить модератору

51. Сообщение от Аноним (51), 23-Мрт-23, 20:08	+1 +/–
Значит если есть какая-то двойная функциональность, нужно вводить два параметра. t - обрезать, l - наложить слоем. Т.к. неявный параметр хуже чем явный. Вот тут и можно сыпать варнингами, типа укажите один из, иначе работать не буду". Причем, если изначально было trunk, и это подразумевалось как стандартное поведение, то теперь появилось неявное поведение layer, почему не trunk?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

52. Сообщение от Аноним (52), 23-Мрт-23, 21:07	+1 +/–
Так и не спалилсь же. На моей памяти реально спалил только Сноуден (ну ок, в 2017 ещё софт утек, но не сильно то афишировалось) и даже тогда ничего им не было. А все остальное 10 лет на "не шмогла" сваливают. И детские уязвимости в 3g/lte и точно такие же уязвимости в wpa3, и локскрин на андройде и целая куча "незадокументированных программных фич" от 0day в iphone до бэкдоров в корпоративной циске, не говоря уже о винде просто напичканной бекдорами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

53. Сообщение от Аноним (52), 23-Мрт-23, 21:11	+/–
Никогда не было и вот опять https://www.neowin.net/news/microsoft-updates-snipping-tool-.../
Ответить | Правка | Наверх | Cообщить модератору

55. Сообщение от ffirefox (?), 23-Мрт-23, 21:40	+/–
А там история изменений хранится. Можно открыть и отмену сделать. :) В GIMP, по-моему, при сохранении по умолчанию также.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #56

56. Сообщение от Аноним (-), 23-Мрт-23, 23:27	+/–
Еще был псевдо-сатоши который замазал свои адреса и проч. Правда, младшие биты остались и гимповский Dodge/Burn прекрасно восстанавливает информацию. Так и спалился псевдо-сатошик, но он вроде фэйк.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

57. Сообщение от Адмирал Майкл Роджерс (?), 24-Мрт-23, 07:29	+/–
> Уязвимость которую никто никогда никак не применял потому что всем пофиг. Вашу уверенность, сэр, нельзя назвать обоснованной.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

58. Сообщение от Адмирал Майкл Роджерс (?), 24-Мрт-23, 07:34	+/–
Офицеры федеральных ведомств всегда тесно и продуктивно взаимодействуют с правоохранителями местного звена.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

59. Сообщение от Sw00p aka Jerom (?), 24-Мрт-23, 09:00	+/–
>а особенности PNG Они же спеку пнг не открывали, а зачем, у нас есть метод "закрасить" и все, зачем им знать про какой-то там формат, полиморфизм епта, я что должен читать спеки всех форматов, та ну нах, ХОП - нас так учили.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

61. Сообщение от Бывалый Смузихлёб (??), 24-Мрт-23, 16:22	+/–
Кстати, лепра - проказа( очень неприятное заболевания с инкубационным периодом аж в несколько лет. Провалившийся нос и прочие радости - это про неё. Хотя говорят  что и от сифилиса подобное бывает ) А лепрозорий - больничка где её лечат. Почти как принудительный туберкулёзник - с решётками на окнах и прочими радостями, кроме того что люди там живут по несколько лет и излечение от проказы не даёт иммунитет к ней. И даже устойчивость. В китае есть целый закрытый город-лепрозорий, куда издавна ссылали прокажённых, но из которого, разумеется, никого не выпускали Но, да, анон, я очень хочу на лепру Ты ведь там полноценный пользователь, да ? Что же мне теперь сделать, ежели флаг в ж* уже кем-то был воткнут ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

62. Сообщение от Antonimisticheski (?), 24-Мрт-23, 22:31	+/–
> Это какой-то позор Это какой-то Майкрософт... Файлы офиса всегда были такие, как файловая система: ты типа стёр, а чисто конкретно инфа всё ещё в файле. Как всю дорогу у дедов в файловой системе на диске.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

63. Сообщение от Antonimisticheski (?), 24-Мрт-23, 22:35	+/–
Не знаю, что они там такого пробовали. Но такой подход, из-за которого шмотки старого в файле живут долго, стар и давен. Скорее что наоборот - взяли как было, откуда-то.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #65

64. Сообщение от Antonimisticheski (?), 24-Мрт-23, 22:38	+/–
Атрибуты файлов расширенные посмотри у файлов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

65. Сообщение от Бывалый Смузихлёб (??), 25-Мрт-23, 14:57	+/–
С принтерами - реальная история. Они кодировали серийники в набор единичных пикселей другого цвета и это уходило в печать. Причём, разные конторы по разному. даже конкретные таблицы попадались Тут - скорее всего тоже. Никогда не доверял гуглу, а в свете нынешних новостей - тем более. Нет ничего проще и топорней старого-доброго обычного пэинта в плане вырезания лишних кусков изображения
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема