Názory k článku
Programujeme JPEG: Načtení informací ze souborů typu JFIF/JPEG
P_V (neregistrovaný)
1. 2. 2007 0:30
Nový
CMYK
celé vlákno
Pokud by šlo o CMYK JPEG, má v něm každá složka svou kvantizační a Huffmanovu tabulku, nebo se pro vše použijí tabulky pro Y?
aura:98
1. 2. 2007 10:33
Nový
Re: CMYK
celé vlákno
V tom jediném CMYK JPEGu, který mám, jsou použity tři (!) kvantizační tabulky a dvě tabulky s Huffmanovými kódovými slovy. Ten soubor ale pravděpodobně vytvářel Photoshop, takže se tomu nedá moc věřit (jednu dobu dokonce CMYK JPEGy invertoval).
uživatel si přál zůstat v anonymitě
1. 2. 2007 8:05
Nový
... osetreni mozneho napadeni
celé vlákno
Samozrejme ze to nesouvisi s tematem, ale pokud je kod kompletni, nezapomen me na osetreni mist mozneho napadani.
Vsiml jsem si jen tak zbezne v kodu jpeg_info-117025712453077.c
typedef struct JpegInfo {
...
char fname[200]; // jmeno zdrojoveho souboru
...
} JpegInfo;
nazev souboru je maximalne 200 znaku, ale
dovolime zapsat znaku i vice, bez limitu.
viz ..
strcpy(jpegInfo->fname, fileName);
zadny test poctu znaku v nazvu(muze jich byt i vice nez 200), ani pri ulozeni do pameti.
Doporucuji alespon
char *strncpy(char *dest, const char *src, size_t n);
kde omezime pocet kopirovanych znaku.
Chtel bych poprosit autora clanku aby zduraznil, kde umyslne zmenenym cislem v hlavicce obrazku muzeme zpusobit pad programu. Takzvany jpeg virus.
Vsiml jsem si jen tak zbezne v kodu jpeg_info-117025712453077.c
typedef struct JpegInfo {
...
char fname[200]; // jmeno zdrojoveho souboru
...
} JpegInfo;
nazev souboru je maximalne 200 znaku, ale
dovolime zapsat znaku i vice, bez limitu.
viz ..
strcpy(jpegInfo->fname, fileName);
zadny test poctu znaku v nazvu(muze jich byt i vice nez 200), ani pri ulozeni do pameti.
Doporucuji alespon
char *strncpy(char *dest, const char *src, size_t n);
kde omezime pocet kopirovanych znaku.
Chtel bych poprosit autora clanku aby zduraznil, kde umyslne zmenenym cislem v hlavicce obrazku muzeme zpusobit pad programu. Takzvany jpeg virus.
aura:98
1. 2. 2007 10:19
Nový
Re: ... osetreni mozneho napadeni
celé vlákno
Mas samozrejme pravdu, diky za upozorneni. Jinak ten nazev se nenacita z obrazku, takze toto neni pripad, ze by mohl dekoder v zavislosti na datech spadnout.
Mam dojem, ze tech moznosti, jak zpusobit pad programu (nebo v "lepsim" pripade preteceni bufferu) je vice a zalezi hlavne na dekoderu, jak se s tim popere. Pred nekolika lety (2004?) byl nejaky problem s Windows u programu, ktere pro vykreslovani JPEGu pouzily funkce Win32 GDI. Programy, ktere implementovaly vlastni dekoder, byly bezproblemove.
Mam dojem, ze tech moznosti, jak zpusobit pad programu (nebo v "lepsim" pripade preteceni bufferu) je vice a zalezi hlavne na dekoderu, jak se s tim popere. Pred nekolika lety (2004?) byl nejaky problem s Windows u programu, ktere pro vykreslovani JPEGu pouzily funkce Win32 GDI. Programy, ktere implementovaly vlastni dekoder, byly bezproblemove.
LS_999 (neregistrovaný)
1. 2. 2007 11:11
Nový
Vyborny serial,
celé vlákno
konecne mam tuseni, jak ty jeeepegy funguji. Diky.
