Deweloperzy załatali krytyczną lukę w bilbliotece referencyjnej PNG wykorzystywanej przez wiele przeglądarek internetowych przy renderowaniu grafiki.
Oznaczone numerami 1.2.44 i 1.4.3 aktualizacje open-source’owej biblioteki libpng uniemożliwiają cyberprzestępcom wstrzyknięcie złośliwego kodu do dziurawych systemów.
Starsze wersje biblioteki Portable Network Graphics (PNG) są podatne na przepełnienie bufora.
Błąd został odkryty przez deweloperów Mozilli. Obecnie nie jest do końca jasne, które przeglądarki wykorzystują libpng.
Deweloperzy załatali także podobną lukę w bibliotece libtiff - w wersji 3.9.4 załatano błąd przepełnienia bufora, który można by wykorzystać poprzez spreparowane znaczniki SubjectDistance.
źródło: TheRegister.co.uk
Bezpieczniejsze PNG
Bezpieczeństwo |
Czw, 1 Lip 2010 12:06:00 +0200 |
Autor:
Redakcja
| Czytań: 355
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9630 pkt.
2
grzemach 850 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
kris2005a 140 pkt.
6
Localghost 130 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.