Tag Archives: png

libpng 漏洞...

libpng 的安全性問題,CVE-2015-8126: Multiple buffer overflows in the (1) png_set_PLTE and (2) png_get_PLTE functions in libpng before 1.0.64, 1.1.x and 1.2.x before 1.2.54, 1.3.x and 1.4.x before 1.4.17, 1.5.x before 1.5.24, and 1.6.x before 1.6.19 allow remote attackers to cause a … Continue reading

Posted in Computer, Murmuring, Security, Software | Tagged , , , , , | Leave a comment

JPEG 用 AES-CBC 加密後變成 PNG,用 3DES-CBC 解密後變成 PDF...

直接練出一份 PoC 讓大家看:「a JPEG that becomes a PNG after AES encryption and a PDF after 3DES decryption」,這是原始檔:(這邊直接引用 Google Code 上的 image) 透過 AES-CBC 加密後會是這樣的圖片: 透過 3DES-CBC 解密後則是這樣的 PDF:

Posted in Computer, Murmuring, Security | Tagged , , , , , , , , , | Leave a comment

使用 PNG 對圖片失真壓縮...

PNG 是無失真影像壓縮格式,但我們仍然可以修改 pixel (失真) 讓 PNG 壓縮率更好。今天在「PNG can be a lossy format」看到的 Mac OS X 應用程式就是這個用途。 雖然是應用程式,但作者還是有說明 algorithm 是哪些,分別是從哪裡來。其中兩個是: Shrink PNG files by applying a lossy filter pngquant 文章最後,作者對 GIF 很感冒... XD GIF has antiquated compression and it's a complete … Continue reading

Posted in Computer, Murmuring, Network, Programming, Software, WWW | Tagged , , , , , , , , , , | 1 Comment

網站上 PNG 的使用率超越 GIF...

在「The PNG image file format is now more popular than GIF」這邊看到,針對 Top 1000 網站統計發現 PNG 的使用率 62.4% 比 GIF 的 62.3% 高了: 查了一些資料發現,雖然 GIF 的專利都已經過期很久了 (Unisys and LZW patent enforcement),但 PNG 還是有很多功能與支援度的問題,最主要的兩個:(Web browser support for PNG) 不支援動畫。 IE 在 IE8 … Continue reading

Posted in Computer, Murmuring, Network, WWW | Tagged , , | 2 Comments

PNG 現況整理...

「Does PNG work everywhere?」這篇文章把 PNG 的現況整理成表格,並且附上不少圖片範例可以看。表格包括在處理圖片常用的 Photoshop 軟體,以及常見的問題瀏覽器 IE 各版本。 如果不牽扯到 Gamma correction 與 ICC profile,Mozilla Firefox、Safari (包括行動版本) 以及 Opera 對於不同格式的 PNG 都沒有什麼問題... 就這部份的結論是,IE6 只能用最基本的 PNG 格式,但如果同意讓 IE6 看到比較差的效果 (不是看不到),不少格式可以用。 另外作者也不斷地再推廣使用 PNG 最佳化程式處理 PNG 檔,以節省空間。文章後面的 Troubleshooting 以及 Summary 章節很值得仔細看過一次,在腦袋裡面留下印象...

Posted in Browser, Computer, IE, Murmuring, Network, Software | Tagged , , , , | Leave a comment