¿Son seguros los iconos de software?

0

Recientemente escuché sobre estos íconos de Adobe que alguien creó para algunas de las mejores aplicaciones gratuitas y de código abierto en un sitio de noticias basado en Ubuntu.

"http://www.omgubuntu.co. uk / 2016/04 / adobe-style-icons-for-gimp-and-inkscape "

Son iconos de archivos .svg.

He leído algunas sobre cómo diferentes imágenes pueden ser maliciosas y me preguntaba si esto es posible con estos íconos.

Las instrucciones dan los siguientes pasos:

Paso 1: Copie los SVG a cualquier directorio que desee. Recomiendo colocarlos en un directorio con el que es poco probable que te metas. Nunca renombrar, mover o eliminar los iconos.

Paso 2: Vaya a Computadora / usr / share / aplicaciones.

Paso 3: haga clic derecho en 'Editor de imágenes GIMP' en el directorio (o en cualquiera de las aplicaciones) Nosotros apoyamos para ese asunto) y seleccionamos 'Copiar'.

Paso 4: abre la Terminal y escribe esto: sudo gedit "Pegue lo que copió en el Paso 3" (sin las comillas invertidas) Pulsa Intro y escribe tu contraseña.

Paso 5: El archivo .desktop de la aplicación se abrirá en Gedit (un editor de texto simple). Solo encuentra la línea que comienza con 'Icono = ...'

Paso 6: Minimiza Gedit y ve al directorio donde pegaste los SVG. Haga clic derecho en el archivo respectivo y seleccione "Copiar".

Paso 7: Regresa a Gedit. ¿Recuerdas la línea que mencioné en el paso 5? Solo vamos esa línea, elimine lo que esté escrito delante de "Icon=" y presione 'Pegar' allí. los La dirección de su SVG debe ser pegada allí.

Paso 8: ¡Simplemente haz clic en 'Guardar' en Gedit y listo!

Fui a virustotal y subí el archivo.

Ninguno de ellos detectó nada.

Quiero escuchar lo que ustedes tienen que decir. ¿Debo hacer lo que indican las instrucciones?

Y como siempre gracias! :)

    
pregunta 21.09.2017 - 20:19
fuente

1 respuesta

0
  

He leído algunas sobre cómo diferentes imágenes pueden ser maliciosas y me preguntaba si esto es posible con estos íconos.

Teóricamente. Pero las instrucciones que cita son para reemplazar el ícono que se muestra en el SVG , lo cual es inofensivo. A lo sumo, puedes marcar el icono de Gimp con una Calculadora y meterte con la gente de esa manera; apenas una "vulnerabilidad" si me preguntas.

Mi administrador de escritorio no interpreta Javascript en el SVG, lo que podría (y ha sido) una vulnerabilidad, ni intenta abrir los esquemas de referencia (que se podrían usar para campañas de conversión de clics o DDoS, si uno tuvo éxito en la distribución bazillones de SVG forjados e inducir a la gente a adoptarlos).

La razón por la que VirusTotal no clasificó tu SVG como dañino es porque no lo es:

<svg
   xmlns:dc="http://purl.org/dc/elements/1.1/"
   [...other namespaces...]
   width="64px" height="64px" id="svg3765" version="1.1"
   inkscape:version="0.48.4 r9939" sodipodi:docname="gimp.svg">
  <defs id="defs3767" />
  <sodipodi:namedview id="base" [...sodipodi properties...] />
  <metadata id="metadata3770">[...metadata in RDF format...]</metadata>
  <g id="layer1"
     inkscape:label="Layer 1" inkscape:groupmode="layer">
    <rect id="rect3773"
       style="fill:#00222b;fill-opacity:1;stroke:#00ccff;stroke-width:3;stroke-miterlimit:4;stroke-opacity:1;stroke-dasharray:none"
       width="61" height="61"
       x="1.5" y="1.5" />
    <g id="text4283"
       style="font-size:144px;font-style:normal;font-weight:bold;line-height:125%;letter-spacing:0px;word-spacing:0px;fill:#00ccff;fill-opacity:1;stroke:none;font-family:Sans;-inkscape-font-specification:Myriad Pro Bold Italic">
      <path id="path3064"
         d="m [...graphic path...]"
         style="font-size:61px;font-variant:normal;font-stretch:normal;fill:#00ccff;font-family:Myriad Pro;-inkscape-font-specification:Myriad Pro Bold Italic" />
      <path id="path3066"
         d="m [...graphic path...]"
         style="font-size:61px;font-variant:normal;font-stretch:normal;fill:#00ccff;font-family:Myriad Pro;-inkscape-font-specification:Myriad Pro Bold Italic" />
    </g>
  </g>
</svg>
    
respondido por el LSerni 21.09.2017 - 22:44
fuente

Lea otras preguntas en las etiquetas