HTMLエディタでの画像表示によるウイルス感染

素材配布サイトで配布されていた画像ファイルを使ってホームページを作っています。
それらの画像ファイルはzipファイルに詰め込まれていました。

もしかしたらその画像を使用するとウイルス感染するかもしれないと心配です。


HTMLエディタではタグを書き込んだ後、ブラウザでどのように表示されるか、そのプレビューを見ることが可能となっているものがあります。


そこで気になるのが、たとえば 画像ファイルがabc.jpgで

HTMLエディタで　

<img src="abc.jpg" />

と書き込んだ後、

HTMLエディタのプレビュー機能(ブラウザで見ているのと同じ状態)でabc.jpgの画像を表示させるとウイルス感染することがありうるのかどうかという点です。


私の考えてみた感染経路としては

1

abc.jpgにHTMLエディタのセキュリティホールを突くバイナリコードが埋め込まれていて、プレビュー機能を使用した瞬間、セキュリティホールが攻撃される。

2

abc.jpgに実行ファイルが結合されていて、プレビュー機能を使用した瞬間、その実行ファイル部分が実行される。

というものです。


=======================================================

ウイルス感染から話がずれますが、

HTMLエディタのプレビュー機能で画像を表示させる場合、

その画像表示のアプリケーションは
HTMLエディタ内蔵の画像表示アプリケーションが使われるのか、
それともパソコンに最初から内蔵されているMicrosoft PaintやWindows Picture and Fax Viewerなどが使われるのか、どちらでしょう？

No.1 回答者： rebind 回答日時： 2012/05/14 23:21

そうですね、

Webサイト運営とかなら、気を付けたいのはRFI(Remote File Incrusion)やLCI(Local File Incrusion)は気になるところでしょう。