The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Представлена техника совершения DoS-атаки через отправку PNG-бомбы

03.09.2015 20:56

Исследователи безопасности обратили внимание на возможность создания PNG-файлов, распаковка которых занимает всю доступную память. Определённый набор настроек в заголовке в сочетании с особенностями распаковки нулевых областей при использовании метода сжатия DEFLATE (каждая пара бит может кодировать 258 нулевых байт) позволили создать PNG-изображение размером 6 Мб (в форме bzip-архива 420 байт), которое распаковывается в картинку 50 гигапикселей (225000 × 225000), которая в раскладке 3 байта на пиксель потребует для своей обработки буфера в 141.4 Гб.

Как правило, попытка открытии такой картинки в приложениях или браузере приводит к завершению процесса из-за исчерпания доступной памяти. В качестве примеров атак отмечается подстановка данной картинки на сайт в качестве изображения favicon.ico, открываемого браузером по умолчанию, или загрузка в online-сервисы в качестве аватара для инициирования сбоев скриптов обработки изображений. Потенциально атака может быть осуществлена и для других типов контента, в которых используется метод сжатия DEFLATE.

  1. Главная ссылка к новости (https://news.ycombinator.com/i...)
  2. OpenNews: Связанная с favicon уязвимость в Chrome и Firefox
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/42905-png
Ключевые слова: png, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (106) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Совесть (?), 21:14, 03/09/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Safari спокойно отобразил картинку.
     
     
  • 2.14, Аноним (-), 22:52, 03/09/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Safari спокойно отобразил картинку.

    И что на ней?

     
     
  • 3.30, Аноним (-), 00:15, 04/09/2015 [^] [^^] [^^^] [ответить]  
  • +46 +/
    Моя бывшая массой 140кг.
     
     
  • 4.86, Вареник (?), 03:49, 05/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Ужас!
     
  • 3.43, soarin (ok), 04:40, 04/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Чёрный квадарат.
    Хотя вполне возможно, что safari просто сжульничал и не стал рендерить картинку без всяких оповещений (такое поведение я за ним замечал на больших объёмах информации)
     
     
  • 4.89, anonymous (??), 09:23, 05/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Это не жульничество, а элементарная проверка исходных данных перед распаковкой. Очень сильно разочаруюсь в разработчиках других браузеров, если такой проверки у них нет
     
     
  • 5.94, Аноним (-), 00:54, 06/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Это не жульничество, а элементарная проверка исходных данных перед распаковкой. Очень сильно
    > разочаруюсь в разработчиках других браузеров, если такой проверки у них нет

    Нежульничество - написать "не хочу распаковывать большую картинку", или хотя бы "не покажу, плохая картинка", как это сделал firefox.

    А показывать черный квадрат - это жульничество, юзеры подумают, что браузер нормально открыл картинку и на ней черный квадрат. Собственно, так они и подумали, см.выше.

     
  • 2.20, Crazy Alex (ok), 23:33, 03/09/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    как ни странно, завалявшаяся опера 12 тоже. А вот современний seamonkey и gqview просто выругались, что image contains errors
     
     
  • 3.24, Аноним (-), 23:51, 03/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    И что она показала? Там на картинке надпись есть. И мне интересно, какие программы осилят её показать.
     
     
  • 4.35, Гость (??), 01:22, 04/09/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Есть комментарии ( https://sohabr.net/gt/post/261276/#comment_8761792 ) что Microsoft Picture Manager и Adobe Photoshop CC 2015 успешно открывают.
    А показана там надпись на синем фоне - "Sorry, our princess is in another pixmap"
     
  • 4.63, Crazy Alex (ok), 13:00, 04/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Не пролистывал
     
  • 2.25, Аноним (-), 23:53, 03/09/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Скриншот сафари с открытой картинкой в студию!
     
     
  • 3.48, Аноним (-), 07:53, 04/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    https://www.dropbox.com/s/s9fvdp9ot4pat4f/Screenshot%202015-09-04%20
     
     
  • 4.66, Аноним (-), 14:06, 04/09/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > https://www.dropbox.com/s/s9fvdp9ot4pat4f/Screenshot%202015-09-04%20

    Сафари читит! Вместо картинки чорный квадрат показывает. Наверняка Малевич проплатил.

     
     
  • 5.78, Аноним (-), 18:12, 04/09/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Наверняка Малевич проплатил.

    Угу, с того света. По курсу 30-тых.
    Творчеством Малевича конечно восхищаться далеко не обязательно, но не знать банальнейших вещей (типа, что это далеко не наш современник) ...
    Стыдно, не?

     
     
  • 6.80, Аноним (-), 22:06, 04/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Угу, с того света. По курсу 30-тых.
    > Творчеством Малевича конечно восхищаться далеко не обязательно, но не знать банальнейших
    > вещей (типа, что это далеко не наш современник) ...
    > Стыдно, не?

    Сарказм же! Неужели в современном мире надо обязательно теги проставлять? [сарказм]#сарказм[/сарказм]

    А проплатить мог и кто-то из потомков-правопреемников, носящих ту же фамилию...

     
  • 2.104, Аноним (-), 09:45, 07/09/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Safari спокойно отобразил картинку.

    Лис сказал что "contains an error" и показывать не стал. Ristretto корректно рассказал что картинка 225000 на 225000 пикселов и памяти на такую картинку не хватит.

     

  • 1.2, iZEN (ok), 21:19, 03/09/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Тестируем:
    1. https://upload.wikimedia.org/wikipedia/commons/f/f4/360-degree_Panorama_of_the
    2. http://derpicdn.net/img/2012/11/9/146238/full.png
     
     
  • 2.4, Аноним (-), 21:27, 03/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Это фэйк. Оба изображения нормально открываются.
     
     
  • 3.5, iZEN (ok), 21:29, 03/09/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Это фэйк. Оба изображения нормально открываются.

    Ждём тех, у кого нет.


     
     
  • 4.15, Аноним (-), 23:02, 03/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Дорогой, IE уже поддерживает PNG. Кого ждем?
     
     
  • 5.41, soarin (ok), 04:27, 04/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Мимо, единственное у кого могут быть проблемы на больших картинках - это пользователи фурифокса на линуксе, ибо иксы ...
    https://bugs.freedesktop.org/show_bug.cgi?id=77107
    https://bugs.freedesktop.org/show_bug.cgi?id=44099
    https://bugzilla.mozilla.org/show_bug.cgi?id=957741
    ...
     
     
  • 6.47, Андрей (??), 07:14, 04/09/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Хрен Вам! «Изображение содержит ошибки»
     
     
  • 7.105, Аноним (-), 09:49, 07/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Хрен Вам! «Изображение содержит ошибки»

    Хрен Вам. Оба нормально показыаются. Фурифоксом, на линухе. Одновременно. На одном пони, на другом панорама с звездным небом. При том тестовая система была довольно малохольная: 2Гб RAM на все вместе. Без свопа. Предъява линухам и фоксу какая-то не предъявистая получилась.

     
  • 6.56, Аноним (-), 10:42, 04/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    УМВР, обе картинки открылись нормально. Iceweasel 40.0.3, X.Org X Server 1.16.4, NVIDIA Driver Version: 352.21.

    Картинку с новости что Хром, что Лиса не осилили.

     
  • 6.57, Чудак (?), 10:42, 04/09/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Пользователь фурифокса на линухе рапортует о норманом отображении, фейк?
     
     
  • 7.68, Аноним (-), 14:09, 04/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Пользователь фурифокса на линухе рапортует о норманом отображении, фейк?

    Не совсем. Файрфокс проверяет размеры, сильно большие картинки отказывается отображать. В смысле, он не виснет, но и картинку не показывает.

     
  • 6.60, Dobro666 (ok), 11:20, 04/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Не хочу разводить срач, но...

    Bug 77107
    Component: Driver/Radeon

    Bug 44099
    Component: Driver/Radeon

    Что как бы намекает.

     
     
  • 7.61, нах (?), 12:23, 04/09/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    оно намекает что баг не поленился зарепортить пользователь с радеоном У меня то... большой текст свёрнут, показать
     
     
  • 8.88, Dobro666 (ok), 06:03, 05/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Не могу согласится со всем выше написанным, но факт в том, что у меня всё открыв... текст свёрнут, показать
     
  • 2.8, anonymous (??), 21:49, 03/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем эти ссылки, когда в новости есть ссылка на bzip2 файл?

    Pale Moon 25.7.0 выдает 'The file "../spark.png" cannot be displayed because it contains errors.'

     
     
  • 3.10, KOT040188 (?), 22:24, 03/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    У меня нет желания и времени качать и распаковывать…
     
     
  • 4.106, Аноним (-), 09:50, 07/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > У меня нет желания и времени качать и распаковывать…

    Зато сюда спамить бесполезный мусор - у тебя время есть.

     
  • 3.29, ZloySergant (ok), 00:14, 04/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >Pale Moon 25.7.0 выдает 'The file "../spark.png" cannot be displayed because it contains errors.'

    Практически, аналогично. В Слаке Гвенвью и текущий (31.8 на моей системе) фаерфокс послали нафиг. И чо?

     
  • 2.9, KOT040188 (?), 22:23, 03/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Не смотря на то, что моя лиса нещадно течёт (я об этом уже писал), картинки открылись шустрее некоторых сайтов. Лиса жива…
     

  • 1.3, Аноним (-), 21:24, 03/09/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +10 +/
    >  50 гигапикселей (225000 × 225000),

    ...
    > 141.4 Гб.

    Масштабно. Хотя подождите, они изобрели zip-бомбу, заливаемую любителями лулзов на BBSки несимпатичным сисопам. А потом авер вкалывает два дня, а все остальные дружно курят, как минимум без новых аплоадов.

     
  • 1.7, eRIC (ok), 21:43, 03/09/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    такого рода бага была где можно было favicon.ico создать гигабайтами и все браузеры по умолчанию будут автоматически грузить его и тем самым грузить клиентскую систему и кушать трафф %) https://github.com/benjamingr/favicon-bug
     
  • 1.11, Аноним (-), 22:25, 03/09/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Мы неделю назад такие же квадратные pngшки дикого размера генерили для тестов нашего сайта. Кто-то читает логи нашей конфы...
     
     
  • 2.16, Xaionaro (ok), 23:05, 03/09/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А вы -- это кто, если не секрет?
     
     
  • 3.17, Аноним (-), 23:08, 03/09/2015 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Анонины с анонимного сервера, разумеется.
     
     
  • 4.19, Аноним (-), 23:29, 03/09/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В принципе можно сказать, что анонимы с публичными чатлогами, да.
     
     
  • 5.46, Xaionaro (ok), 06:45, 04/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > В принципе можно сказать, что анонимы с публичными чатлогами, да.

    Хорошо, другой вопрос. Вы чем-то можете доказать ваши слова? Я просто хотел сам загуглить после того, как узнаю кто вы, но так как вы не хотите деанонимизироваться, то у меня нет такой возможности.

     
     
  • 6.52, Xaionaro (ok), 09:19, 04/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> В принципе можно сказать, что анонимы с публичными чатлогами, да.
    > Хорошо, другой вопрос. Вы чем-то можете доказать ваши слова? Я просто хотел
    > сам загуглить после того, как узнаю кто вы, но так как
    > вы не хотите деанонимизироваться, то у меня нет такой возможности.

    P.S.: Я просто люблю проверять факты, извиняюсь если это прозвучало грубо — ничего плохого не имелось в виду.

     
     
  • 7.77, Аноним (-), 17:27, 04/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > P.S.: Я просто люблю проверять факты, извиняюсь если это прозвучало грубо —
    > ничего плохого не имелось в виду.

    Ничего страшного, просто деанонимизирует это не совсем меня...

     
  • 6.65, Аноним (-), 13:45, 04/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    6.2 гигапикселя
     
  • 2.83, Аноним (-), 23:41, 04/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Мы неделю назад такие же квадратные pngшки дикого размера генерили для тестов
    > нашего сайта. Кто-то читает логи нашей конфы...

    А вы, наверное, прочитали матюки сисопов 20-летней давности, когда им на BBS'ки лили зипари с нулями ужатые 100500 к 1 :). Сисопы обиделись и наиболее ушлые из них стали проверять степень сжатия. Если больше чем эн к одному - можно банхаммер в репу получить. Атоматически.

     
     
  • 3.93, Аноним (-), 00:50, 06/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > А вы, наверное, прочитали матюки сисопов 20-летней давности, когда им на BBS'ки
    > лили зипари с нулями ужатые 100500 к 1 :). Сисопы обиделись
    > и наиболее ушлые из них стали проверять степень сжатия. Если больше
    > чем эн к одному - можно банхаммер в репу получить. Атоматически.

    Мы свой сайт на устойчивость тестили, смотрели на каких размерах начнёт дохнуть и лимиты настраивали. Понятно, что идея не нова. Да и ничего особенного в ней нет, это не droste.zip. Но забавно, что про неё вспомнили именно после наших экспериментов с большими png-шками.

     
     
  • 4.98, Аноним (-), 09:27, 07/09/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > неё вспомнили именно после наших экспериментов с большими png-шками.

    Вообще-то не после ваших, а после сабжевых. Не надо себе приписывать чужие заслуги, вы - не пуп земли.

     

  • 1.12, Тот_Самый_Анонимус (?), 22:26, 03/09/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Сколько ещё шутников выложит левые ПНГшки под видом сабжа, только хоть кто-то посмотрел на дурацкие картинки?
     
  • 1.13, azex (ok), 22:44, 03/09/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У меня на Ubuntu при попытке открыть эту PNG в GIMP 2.9.1 сработало. Началось быстрое поедание памяти, действия, например переключение между окнами приложений, начали отрабатываться с лагом в несколько секунд. Нажал отмену, не дожидаясь полного зависания.
     
     
  • 2.39, Аноним (-), 04:06, 04/09/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это потому что ты не пользуешься zram.
     
     
  • 3.99, Аноним (-), 09:27, 07/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Это потому что ты не пользуешься zram.

    Ударим компрессией памяти по ZIP-бомбам! :)

     
     
  • 4.110, Аноним (-), 21:33, 07/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> Это потому что ты не пользуешься zram.
    > Ударим компрессией памяти по ZIP-бомбам! :)

    Блжад, на заплёваной вами венде компрессионные бомбы еще в прошлом столетии пролечили.

     

  • 1.18, Dimasiq (?), 23:16, 03/09/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Фаерфокс открывать эту пнг отказался, при попытке открыть файл в гимп получилось как-то так http://i.imgur.com/ffdhd26.jpg
    На этом пожирание памяти остановилось и система оставалась отзывчивой. Видимо сработала какая-то защита от таких атак...
     
     
  • 2.22, irinat (ok), 23:45, 03/09/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Gimp создаёт свой своп-файл и сбрасывает данные туда. Погляди в ~/.gimp-2.8
     
     
  • 3.26, Dimasiq (?), 23:54, 03/09/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Действительно, так и есть. 10гб еще успел на диск записать до того как я его закрыл. Был лучшего мнения о гимпе.
     
     
  • 4.27, Аноним (-), 00:01, 04/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Действительно, так и есть. 10гб еще успел на диск записать до того
    > как я его закрыл. Был лучшего мнения о гимпе.

    Это нормально, вообще-то. Других способов редактирования гигантских картинок нет.

     
     
  • 5.31, Dimasiq (?), 00:15, 04/09/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это где такие картинки по 20гб то еть? Да и он мог спросить пользователя скажем на 1гб+ стоит ли продолжать загружать эту картинку. А тут молча фигачит на диск. А так выходит открыл картинку, свернул окно, через несколько минут ссд на 100 гигов полностью забито.
     
     
  • 6.32, Аноним (-), 00:25, 04/09/2015 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Это где такие картинки по 20гб то еть?

    Геоданные, астрономия...

    > Да и он мог спросить пользователя скажем на 1гб+ стоит ли
    > продолжать загружать эту картинку. А тут молча фигачит на диск.

    У него это в настройках есть.

     
     
  • 7.33, Dimasiq (?), 00:50, 04/09/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И где у него такие настройки? Я нашел только некий tile cache size = 7 Гб, но если это оно и есть, то его значение игнорируется http://i.imgur.com/yIjMuB2.png
    Обратите внимание на IO Write. Оно серьезно собирается писать на диск пока не кончится место. И при этом оно даже не ограничено размером своп раздела. apt-get purge gimp давай до свидания.
     
     
  • 8.34, Аноним (-), 01:20, 04/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Tile cache size это как раз объём оперативной памяти, который можно занять под к... текст свёрнут, показать
     
     
  • 9.36, Dimasiq (?), 02:00, 04/09/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну так как значение 7Гб, а свопить он начал после 10Гб, то явно это не то значен... текст свёрнут, показать
     
  • 8.54, Аноним (-), 10:38, 04/09/2015 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Это огромная потеря для сообщества Gimp юзеров, мы все помним и скорбим о твоем ... текст свёрнут, показать
     
     
  • 9.62, Аноним (-), 12:29, 04/09/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну а пока что apt-get install adobe-photoshop... текст свёрнут, показать
     
  • 5.70, Michael Shigorin (ok), 15:01, 04/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Это нормально, вообще-то. Других способов редактирования гигантских картинок нет.

    Посмотрите nip2.

     
     
  • 6.71, Аноним (-), 15:31, 04/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> Это нормально, вообще-то. Других способов редактирования гигантских картинок нет.
    > Посмотрите nip2.

    То же самое. 'nip2 spark.png' просит подождать 126 минут, а тем временем пишет гигабайты в ~/.nip2*

     
     
  • 7.100, Аноним (-), 09:29, 07/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так если вы хотите работать с 140Гб картинкой целиком в памяти, без медленной эмуляции недостающей памяти диском - извольте себе эти 140Гб физической памяти докупить. Ну или смысла то жаловаться что HDD - тормозная эмуляция оперативы? Мы и без вас это знали.
     
  • 4.38, Анончег (?), 03:54, 04/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Сейчас подойдёт Прокудин и скажет что всё в полном порядке, так и было задумано.
     

  • 1.21, Аноним (-), 23:44, 03/09/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Вообще-то этой "технике" лет чуть ли не столько же, сколько формату PNG.

    И вообще, нормальные редакторы/просмотрщики, которые в курсе что изображения бывают и гигапикселями (например в астрофото или панорамах), грузят только кусок картинки, а не всю целиком. Фотошоп, например, не удалось подвесить, т.к. в нем обработка больших картинок сделана по уму.

     
     
  • 2.23, Аноним (-), 23:49, 03/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Так что на картинке-то?
     

  • 1.37, РОСКОМУЗОР (?), 02:28, 04/09/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Просмотр изображений в Убунте сказал что "Недостаточно памяти для хранения изображения размером 225000 на 225000; попробуйте закрыть некоторые приложения, чтобы уменьшить количество используемой памяти"..не взорвалас "бомба" (((((
     
  • 1.40, soarin (ok), 04:24, 04/09/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    safari - отобразил большой чёрный квадрат
    opera и firefox - не стали загружать, типа некорректное изображение
    Встроенный просмотрщик в OS X - сожрал 61 ГБ памяти, появилось сообщение о том, что "не хватает памяти", закрыл
     
  • 1.42, Andrey (??), 04:30, 04/09/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В Windows 8.1 средствами системы тоже не получается отобразить фаил - сразу пишет нехватка памяти.
     
  • 1.44, chinarulezzz (ok), 04:47, 04/09/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    libpng error: IDAT: CRC error
     
  • 1.45, Аноним (-), 05:43, 04/09/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    feh открыл и не упал.
     
     
  • 2.49, Тот_Самый_Анонимус (?), 08:01, 04/09/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Файл открылся хекс-редактором. Никакого выедания памяти и зависаний. Лжёт новость.
     
  • 2.69, Аноним (-), 14:42, 04/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > feh открыл и не упал.

    Мне 'feh -F spark.png' показал чорный экран вместо картинки и IDAT: CRC error.

     

  • 1.50, Аноним (-), 08:30, 04/09/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Попробовал открыть через ImageMagic через три минуты комп повис напрочь и больше не включается. Пишу с телефона.
     
     
  • 2.53, Аноним (-), 09:51, 04/09/2015 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Брат-то жив?
     
  • 2.55, Аноним (-), 10:41, 04/09/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Попробовал открыть через ImageMagic через три минуты комп повис напрочь и больше
    > не включается. Пишу с телефона.

    Я попробовал открыть с телефона, телефон теперь не включается, пишу с печатной машинки.  

     
     
  • 3.58, Ури (?), 10:47, 04/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    С пылесоса же!
     
  • 3.64, burjui (ok), 13:39, 04/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Попробовал открыть с печатной машинки, теперь не нажимаются клавиши, пишу через сервис HTTP/PM (HTTP over Pidgeon Mail).
     
     
  • 4.107, mic_ndfbnj (?), 15:48, 07/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Попробовал через сервис HTTP/PM (HTTP over Pidgeon Mail) - завис, выключил электричество в квартире, взял палатку, еду и пошёл в лес на три дня, чтобы развеяться из-за череды неудач и зависаний
     

  • 1.59, Аноним (-), 11:11, 04/09/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ни одна программа не зависла и не открыла картинку.
     
  • 1.67, mcorn (?), 14:06, 04/09/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    в GIMP смог воспроизвести, но он не уронил систему, начал в свой собственный своп все валить
    + phatch (удобное ПО для пакетного редактирования изображений) реально смогла воспроизвести, ОЗУ и своп забился под упор..

    ... остальное ПО дало ошибку..


    Ubuntu 15.04

     
  • 1.72, Аноним (-), 15:41, 04/09/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    http://m8y.org/tmp/zipbomb/foo.html - то же самое, но на svg.
    Роняет виндовую мазилу, вместе с виндой, из _успешно_закрытого_ Bug 1174811 которой я и добыл эту чудесную ссылку ;-)

    В линуксе должен, по идее, сработать oom-killer, но под рукой нет мазилы, которую не жалко уронить, а виртуалку запускать мне лень.

     
     
  • 2.73, Аноним (-), 15:45, 04/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    да, внутри там, естественно, вот такой big.svgz:
      compressed uncompressed  ratio uncompressed_name
         1042150   1073741875  99.9% big.svg
     
  • 2.74, Аноним (-), 16:07, 04/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > но под рукой нет мазилы, которую не жалко уронить,
    > а виртуалку запускать мне лень.

    Зачем виртуалку? Можно же запустить в отдельном профиле, ограничив ему память:

    ulimit -v 1000000

    firefox --no-remote -p testsvg

     
     
  • 3.76, . (?), 16:48, 04/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Зачем виртуалку? Можно же запустить в отдельном профиле, ограничив ему память:

    так она тогда гавкнется в core по лимиту, а oom не придет.

    P.S. msie страницу открыл, но криво. Подсунул ему сам svgшник - сожрал 11гиг и политкорректно самоубился. Правда, обещал вернуться и "восстановить страницу" ;-)


     
     
  • 4.101, Аноним (-), 09:33, 07/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Правда, обещал вернуться и "восстановить страницу" ;-)

    Да, хорошая мысль - восстановить страницу съевшую 11 гигз. Лучше всего это сделать автоматически, без подтверждения пользователем. Мозилла когда-то так и делали. Но постепенно жизнь научила их не загружать содержимое восстанавливаемых табов пока юзер на них не клацнул, а то и вовсе подтверждение на рестор сессии спрашивать. И чего это они? :)

     
  • 2.75, Dimasiq (?), 16:25, 04/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Фф отожрал 11гб и начал дико глючить, но вкладку закрыть дал.
     
  • 2.91, iZEN (ok), 19:32, 05/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > http://m8y.org/tmp/zipbomb/foo.html - то же самое, но на svg.
    > Роняет виндовую мазилу, вместе с виндой, из _успешно_закрытого_ Bug 1174811 которой я
    > и добыл эту чудесную ссылку ;-)

    На FreeBSD Фурифокс как бы останавливает прорисовку окна на несколько секунд, отжирая 6,2 ГБ ОЗУ, а потом оживает, освобождая 4,5 ГБ - это сообщение пишу рядом с "горящим танком" с соседней вкладки.
    Chromium делает "Опаньки" и просит перезагрузить вкладку, не зависая.


     
  • 2.95, count0krsk (ok), 19:26, 06/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Icecat тоже роняет. И midori. А вот 12ю Оперу - нет, как ни странно. Память отжирается со скоростью 3 Мб в секунду, что позволяет неторопливо серфить по другим вкладкам или остановить загрузку "плохой".
    В-общем твой svgz опаснее представленного в новости png, который не свалил ничего в моей системе.
     

  • 1.79, soarin (ok), 20:34, 04/09/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А это норм на линуксах https://bugzilla.kernel.org/attachment.cgi?id=118351 ?
     
     
  • 2.82, Gannet (ok), 22:51, 04/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Какой номер репорта, можно ссылку на репорт? :)
     
     
  • 3.87, soarin (ok), 04:46, 05/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    https://bugzilla.kernel.org/show_bug.cgi?id=60533
     
  • 2.84, Dimasiq (?), 00:41, 05/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    ппц это было выложено 2013-12-14 и все еще отлично работает
    да так работает что от него настолько заглючило baloo что даже после ребута он крашил плазму
     
  • 2.97, count0krsk (ok), 19:54, 06/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > А это норм на линуксах https://bugzilla.kernel.org/attachment.cgi?id=118351 ?

    icecat сожрал всю память, хромка и мидори выжили, память не сожрали. Ну и опера12 само собой переварила.

     
  • 2.102, Аноним (-), 09:36, 07/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > А это норм на линуксах https://bugzilla.kernel.org/attachment.cgi?id=118351 ?

    Там написано Loading... и "ohmed was here". Им что, тоже багзиллу сломали?

     

  • 1.81, Аноним (-), 22:16, 04/09/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Где картинку скачать? Запощу, друзья перепостят и пошло-поехало...
     
  • 1.85, Perl_Jam (?), 02:19, 05/09/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    дамы и господа, баг с favicon.ico был описан когда? ну-ка, пользуемся поиском..... по сабжу, хипстеры-пейсатели просто не знают про мыльные бомбы..
     
  • 1.90, iZEN (ok), 19:19, 05/09/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > PNG-изображение размером 6 Мб (в форме bzip-архива
    > (https://www.bamsoftware.com/bzr/deflate/spark.png.bz2) 420 байт), которое распаковывается
    > в картинку 50 гигапикселей (225000 × 225000), которая в раскладке 3
    > байта на пиксель потребует для своей обработки буфера  в 141.4
    > Гб.

    % ls spark.png
    -r--------  1 igor  wheel   5,8M  5 сен 19:12 spark.png
    % eom spark.png
    Убит
    % uname -rsm
    FreeBSD 10.2-STABLE amd64

    Телеметрия по памяти: http://s14.postimg.org/n1y14mqa9/spark_png_eom_1_10_3_Free_BSD10_2_STABLE.png

     
     
  • 2.103, Аноним (-), 09:40, 07/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Телеметрия по памяти:

    Изен выучил новое слово. Но правда не знает что оно означает - а где там ТЕЛЕ, собственно? Ты с ремотного компа это собрал? И даже гуйную прогу научился запускать. На свой зад.

    (интересно, а если ты perf увидишь - ты наверное офигеешь от тамошней телеметрии и что так вообще можно было).

    И все бы ничего но в твоей "телеметрии" - шрифты ну просто забойный трэшак. Попытка прочесть обозначения процентов вообще мигом приведет к окулисту.

     
     
  • 3.112, www2 (ok), 19:32, 11/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >И все бы ничего но в твоей "телеметрии" - шрифты ну просто забойный трэшак. Попытка прочесть обозначения процентов вообще мигом приведет к окулисту.

    Шрифты в стиле чертёжных ГОСТ.

     

  • 1.92, Slowpoke (?), 20:51, 05/09/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хм, у меня сей файл отказываются открывать: eyeofmate, firefox и GIMP. Все трое ругаются на неправильный размер.
    Версии не очень уж новые:
    eom --version «Глаз MATE» 1.6.0
    Mozilla Firefox 38.2.0
    GNU Image Manipulation Program версии 2.8.14

    Так что, бага действует на что-то очень старое, расслабьтесь =)

     
     
  • 2.96, count0krsk (ok), 19:29, 06/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    XnView для линукса не открыл, браузеры все тоже, гляделка lxde сказала что ты много хочешь, обломайся. Так что png не катит. А вот svgz - интересная тема.


     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Ideco
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру