原理簡介
縮略圖這是什麼原理呢?因為現在JPEG的檔案採用了壓縮的方式,其過程比較複雜。為了能讓大家快速查看其縮略圖,JPEG標準在檔案中記錄了一些EXIF信息。數位照相機拍出的圖片帶有相機的很多參數,這都屬於EXIF信息,其中縮略圖也是一部分。縮略圖是一幅較小的JPEG圖片,存儲在EXIF信息段。支持EXIF信息內嵌縮略圖資料庫的片格式的圖片除了JPEG格式(.jpg、.jpeg、.jpe),還有PSD、PDD、EPS、TIF、TIFF等格式。
而Windows在第一次顯示縮略圖時先讀當前目錄中的“Thumbs.db”這個檔案,其實這是一個縮略圖資料庫,從而來判斷是否有該圖片的縮略圖。如果不存在“Thumbs.db”檔案或者該庫中不存在該圖片的縮略圖,那么Windows會嘗試取圖片中的EXIF信息,判斷是否存在縮略圖數據。如果圖片中EXIF信息中不存在縮略圖信息或信息錯誤,那么Windows就會用插值的方法重新生成縮略圖(如果可能則保存到當前目錄中的“Thumbs.db”縮略圖資料庫中)。
存在漏洞
微軟作業系統的圖形預覽引擎存在一個嚴重的0day漏洞(漏洞編號CVE-2010-3970),即“縮略圖漏洞”。用戶的電腦一旦開啟圖片預覽後,就會受到此類病毒攻擊。黑客可能會通過聊天軟
縮略圖快取
關閉Windows縮略圖快取
在Windows系統中,為了提高被頻繁瀏覽的縮略圖的顯示速度,系統會將這些被顯示過的圖片進行快取,以便下次打開時直接讀取快取中的信息。可以通過編輯組策略來關閉縮略圖快取的功能,以Windows XP系統為例介紹方法:
在“組策略編輯器”視窗中依次展開“用戶配置”→“管理模板”→“Windows組件”目錄,並選中“Windows資源管理器”選項。在右窗格中將“關閉縮略圖的快取”策略置於“已啟用”狀態。
