Regardez l’image au-dessus, attentivement. Que lisez-vous ? Sachez que ce n’est pas le même message qui apparaît en fonction du navigateur que vous utilisez. Sur Chrome, par exemple, il écrit Hello World, tandis que sur Safari, il est écran Hello Apple. Pourquoi ? On vous explique la différence.
Le même fichier, mais une manière différente de le lire
Techniquement, il n’y a pas eu de tricheries. Nous n’avons pas utilisé du javascript ou du CSS pour charger un fichier différent en fonction de votre navigateur. Il s’agit du même fichier .PNG.
Safari et Chrome utilisent un moteur différent, ils interprètent donc différemment l’image. Plus concrètement, Safari a effectué une interprétation différente, car il utilise son propre décodeur PNG. Vous pouvez faire le test sur différents navigateurs, dont Edge, Internet Explorer ou encore Firefox.
Nous vous conseillons la lecture de cet article, il explique en détail les problèmes du .PNG en fonction des logiciels de retouche que vous utilisez. Cette fois-ci, le problème concerne un bug d’implémentation exploitable. Il est donc possible qu’une image ait deux interprétations possibles, selon qu’elle est décodée par un décodeur parallèle ou non parallèle.
Vous pouvez trouver un outil nommé « Ambiguous PNG Packer » sur GitHub qui permet de créer des images PNG qui ont un aspect complètement différent quand elles sont affichées dans les logiciels Apple. L’auteur du programme a fait de la rétro-ingénierie pour comprendre d’où venait l’erreur d’Apple et pour reproduire le fonctionnement du décodeur d’Apple.
Ce bug, au-delà du fait qu’il soit exploitable, pose de réels soucis de sécurité. Cela peut être une arme supplémentaire pour des acteurs malveillants ? Le même fichier vu différemment par deux personnes peut causer des problèmes.
Envie de rejoindre une communauté de passionnés ? Notre Discord vous accueille, c’est un lieu d’entraide et de passion autour de la tech.
[…] source […]
[…] voyez, vous, sur votre appareil. Et pourtant, ce n’est pas toujours le cas. Il ne s’agit pas, comme le rappellent bien nos confrères de Frandroid, de deux images différentes. Ce que David Buchanan a montré, c’est qu’il est possible de […]
[…] ne s’agit pas, comme le rappellent bien nos confrères de Frandroid, de deux images différentes. Ce que David Buchanan a montré, c’est qu’il est possible de […]
[…] is not a matter, as our colleagues from Frandroid recall, of two different images. That David Buchanan has shown is that it is possible to take advantage of […]
[…] Source link […]
Ca fait des années que ce type de bug existe, il y avait déjà le même problème d'interprétation d'image entre Netscape et Internet Explorer chacun affichant un même fichier image de façon différente je sais plus quel type de fichier ça concernait.
C'est amusant mais en même temps assez effrayant en effet...
Effrayant l'amateurisme de cette société. J'espère qu'ils ne sont pas leader sur leur marché !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix