Google巨大漏洞让Win10、11翻车,小姐姐马赛克白打了

早年间电脑截图这项技能未被大多数人掌握时,许多人应该都使用过手机拍屏幕这个原始的方式。

但由于较低的画面质量极其影响其他用户的观感,常常受到大家的调侃。

但到了 Win10、11 ,预装的截图工具让门槛大幅降低。

Win+Shift+S 就能快速打开,开始菜单搜索找起来也非常便捷。

在完成截图后,它的编辑功能也很贴心。

裁剪大小、涂抹一些敏感隐私信息方便了大家分享。

不过最近 Win11 的截图工具(Snip Tool)、Win10 的截图和草图(Snip & Sketch)被曝出存在重大安全漏洞。

推特用户 @David3141593 演示,经截图工具编辑的图片仍可能恢复到编辑前的状态。

为了隐藏敏感个人信息或者不可描述的内容,裁切、涂抹、打上马赛克是每个合格网友分享图片前的基本操作。

结果别人可以轻易利用漏洞将其还原到「无码」状态,恐怖如斯。

该漏洞其实并不是 Windows 独有,也不是最近才发现。

Google Pixel 手机自带的图片编辑功能存在这个漏洞已有五年之久,漏洞命名 aCropalypse 。

该漏洞基本原理是编辑器处理后的图片会默认保存至原来的位置,而没有先删除原图。

如果编辑后的图片大小小于原图,在保存时便会将原图文件的尾部部分保留到新图上

虽然编辑后的图片本身看不到这部分信息,但却可利用脚本将这部分恢复出来。

研究人员为此还创建了一个恢复此类图片的网站,可见这有多容易

Win10、11 截图工具的漏洞也和它一样,根据其说法大概就只是像素格式的差别。

为何会有这样神奇的逻辑?其实保留尾部信息不是一点道理都没有。

任何编辑工作随手保存是个好习惯,但常常我们保存后也不希望就此丧失 撤销 这一重要功能。

Pixel 手机、Win10/11 截图编辑工具的问题就在于开发人员偷懒了。

单独创建包含编辑信息的临时文件就完全不会出现这样的问题。

就算是为了快而直接编辑文件,复制一份副本不也可以避免?

好在终于 Google 在今年3月的安全补丁中已针对修复了 Pixel 手机编辑工具的这个漏洞。

而 Win10 自带其实有两个截图软件:Snipping Tool 截图工具 和 Snip & Sketch 截图和草图,前者不受影响。

Win10 “Snipping Tool 截图工具” 不受影响

微软目前也在 Win11 Canary 测试修复了该漏洞的截图工具新版本(11.2302.20.0)。

如果没问题应该很快推送至 Win10、11 正式版。

相信已曝出的几个工具将会很快修复完成,但如果此前你已用过它们来编辑图片并上传到网上…

Windows 和 Android 原本是完全不同的代码平台,能犯同一个错误也算是线头落针眼了。

但有了这一茬,小蝾很难不怀疑其他平台自带图片编辑工具到底有没有同样的算法漏洞。

许多都可以在保存后快速撤销操作,万一开发人员脑回路都一样呢?

虽然不确定还会不会有相同漏洞曝出,但小蝾还是建议重要、特殊图片尽量少用它们来打码或者裁切了。

如果非要用,保存时使用 另存为 保存至别的文件夹吧。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/4092.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

专业护眼灯什么牌子好?分享最专业护眼灯品牌排行

在日常生活中,照明灯具为人们提供了很多便利,但是对于长时间在灯光下用眼的学生跟办公族来说,容易导致用眼疲劳,甚至头晕等现象,所以现在普遍许多家庭都必备有护眼灯,能对眼睛起到缓解疲劳的作用&#xff0…

Docker安装Mysql集群(主从复制)

Docker安装Mysql集群(主从复制) 配置阿里云镜像 sudo vim /etc/docker/daemon.json插入如下镜像 {"registry-mirrors": ["https://sdiz8d27.mirror.aliyuncs.com"] }重启docker sudo systemctl daemon-reloadsudo systemctl restart docker保证images有…

python

好处 相对其他编程语言 比较简洁丰富的第三方库【做爬虫、机器学习、深度学习】 numpypandasmatplotlit用处 数据分析web开发游戏开发AI【比较广泛】安装部署python环境 1.官网下载python安装包【原生部署】 官网:python.org2.安装anaconda 1.自带python环境2.有丰富…

Mybatis-Plus进阶使用

一、逻辑删除 曾经我们写的删除代码都是物理删除。 逻辑删除:删除转变为更新 update user set deleted1 where id 1 and deleted0 查找: 追加 where 条件过滤掉已删除数据,如果使用 wrapper.entity 生成的 where 条件也会自动追加该字段 查找: select id,name,dele…

JConsole使用教程

JConsole是一个Java虚拟机的监控和管理工具,可以监控Java应用程序的内存使用、线程和类信息等。 以下是JConsole的使用教程: 1.启动JConsole JConsole是一个Java自带的工具,可以在bin目录下找到jconsole.exe文件。双击运行该文件即可启动JC…

正则表达式-元字符

文章目录一、正则表达式-元字符总结一、正则表达式-元字符 正则表达式 - 元字符 下表包含了元字符的完整列表以及它们在正则表达式上下文中的行为: 字符描述\将下一个字符标记为一个特殊字符、或一个原义字符、或一个 向后引用、或一个八进制转义符。例如&#xf…

强人工智能时代,区块链还有戏吗?

最近很多人都在问我,ChatGPT 把 AI 又带火了,区块链和 Web3 被抢了风头,以后还有戏吗?还有比较了解我的朋友问,当年你放弃 AI 而选择区块链,有没有后悔?这里有一个小背景。2017 年初我离开 IBM …

银行数字化转型导师坚鹏:如何制定银行数字化转型年度培训规划

如何制定银行数字化转型年度培训规划 ——以推动银行数字化转型战略落地为核心,实现知行果合一课程背景: 很多银行都在开展银行数字化转型培训工作,目前存在以下问题急需解决: 缺少针对性的银行数字化转型年度培训规划 不清楚如…

Spring --- 声明式事务

一、JdbcTemplate 1.1、简介 Spring 框架对 JDBC 进行封装&#xff0c;使用 JdbcTemplate 方便实现对数据库操作 1.2、准备工作 ① 加入依赖 <dependencies><!-- 基于Maven依赖传递性&#xff0c;导入spring-context依赖即可导入当前所需所有jar包 --><depen…

openAi ChatGPT调用性能优化的一些小妙招

参考的demo:GitHub - ddiu8081/chatgpt-demo: A demo repo based on OpenAI API. 扭曲调教&#xff1a; openai提供的chat接口&#xff08;https://api.openai.com/v1/chat/completions&#xff09;由于其模型很大&#xff08;什么1750亿个参数啥的&#xff09;&#xff0c;单…

Redis之底层数据结构

一 Redis数据结构 Redis底层数据结构有三层意思&#xff1a; 从Redis本身数据存储的结构层面来看&#xff0c;Redis数据结构是一个HashMap。从使用者角度来看&#xff0c;Redis的数据结构是String&#xff0c;List&#xff0c;Hash&#xff0c;Set&#xff0c;Sorted Set。从…

Docker 镜像使用

目录 1、列出镜像列表 2、获取一个新的镜像 3、查找镜像 4、拖取镜像 5、删除镜像 6、创建镜像 a.更新镜像 b.构建镜像 设置镜像标签 当运行容器时&#xff0c;使用的镜像如果在本地中不存在&#xff0c;docker 就会自动从 docker 镜像仓库中下载&#xff0c;默认是从 …

现在大专生转IT可行吗?

当然可行的。 大专也是人&#xff0c;为什么不可以选择喜欢的专业学习&#xff0c;现在大学生遍地都是&#xff0c;学历已经不是限制你发展的因素了。有的人就是不擅长理论学习&#xff0c;更喜欢技术。IT也只是一个普普通通的技术行业&#xff0c;跟其他技术行业一样&#xf…

wsl=

安装wsl wsl --install,用户名wu,密码 123456&#xff0c; https://learn.microsoft.com/en-us/windows/wsl/install 安装anaconda, 把anaconda移动到wu目录下&#xff0c;在wu用户以及用户目录下执行bash Anaconda-文件名&#xff0c;安装目录为/home/wu/anaconda3 配置cond…

C#方法详解

总目录 文章目录总目录前言一、方法概述1、方法签名2、调用/访问方法/方法形参与实参二、扩展方法1.实现扩展方法2、扩展方法调用3、优先级问题4、其他扩展方法示例1.获得枚举的Description2.其他常用扩展方法三、方法参数列表详解1、可选自变量&#xff08;可选参数&#xff0…

深入剖析 MVC 模式与三层架构

文章目录1. 前言2. MVC模式3. 三层架构4. MVC和三层架构5. 总结5.1 IDEA 小技巧1. 前言 前面我们探讨了 JSP 的使用&#xff0c;随着计算机技术的不断更新迭代&#xff0c;JSP 的技术由于存在很多的缺点&#xff0c;已经逐渐退出了历史的舞台&#xff0c;所以在学习时&#xf…

Google代码覆盖率最佳实践

软件质量保障: 所寫即所思&#xff5c;一个阿里质量人对测试的所感所悟。谷歌一直倡导的领域之一是使用代码覆盖率数据评估风险并识别测试中的真空。然而&#xff0c;代码覆盖率的价值一直是个争议的话题。每次聊到代码覆盖率时&#xff0c;似乎都会引发无尽的争论。由于大家固…

88、K-Planes: Explicit Radiance Fields in Space, Time, and Appearance

简介 主页&#xff1a;https://sarafridov.github.io/K-Planes/ 图像使用一个平面表示&#xff0c;静态三维场景用三个平面表示&#xff0c;后续动态场景用三个平面加一维时间 t 表示&#xff0c;论文提出使用六个平面表示动静态场景&#xff0c;即静态场景占三个平面&#x…

【超详细文件操作(三)】C语言

作者&#xff1a;日出等日落 专栏&#xff1a;C语言 只有流过血的手指&#xff0c;才能弹出世间的绝唱。 ——泰戈尔 目录 1.文件的随机读写 1.1 fseek函数 1.1.1 下面使用fseek函数 1.2 ftell函数 1.3 rewind函数 …

Spring源码分析-Bean创建流程三

目录 一、 列举一些创建对象有哪几种方式 二、自定义BeanPostProcess生成代理对象 1、实战案例 2、源码分析 三、通过supplier创建对象 1、实战案例 2、源码分析 四、通过FactoryMethod创建对象 1、实战案例 2、源码分析 五、小总结 一、 列举一些创建对象有哪几种方…