Nie tylko Microsoft dziurawy

Odkryte ostatnio sześć luk w oprogramowaniu typu open source może zagrozić bezpieczeństwu zarówno użytkowników pecetów korzystających z "otwartych" przeglądarek innych niż Internet Explorer, a także użytkowników systemu MacOS X - alarmuje serwis "news.com". Błędy znajdują się w bibliotece libPNG obsługującej wyświetlanie obrazków używanego dość często formatu PNG. Najbardziej krytyczny z tych błędów pozwala na włamanie się do komputera na skutek tzw. przepełnienia bufora. Biblioteki tej używają zarówno Internet Explorer czy Netscape, jak i "otwartoźródłowe" przeglądarki Opera, Mozilla, a także przeglądarki na Maki.

Dziury odkrył niezależny "tropiciel" Chris Evans, który natychmiast poinformował Microsoft i Apple. Firmy te jednak na razie nie zareagowały. Szybko odpowiedzieli natomiast linuksowcy. Na stronie WWW: http://www.libpng.org/pub/png/, a także na stronach dystrybutorów Linuksa pojawiła się poprawiona wersja biblioteki. Ale tylko dla tego systemu operacyjnego.

Reklama

Możliwe jest także to, ze wykryty błąd zagraża użytkownikom innych przeglądarek (niz wymienione wyżej) - twierdzi Evans - dodając, że na razie nie był w stanie przetestować swojego odkrycia na wszystkich platformach. "Wystarczy wczytać stronę, na której znajduje się odpowiednio spreparowany obrazek w formacie PNG, aby komputer użytkownika był narażony na włamania" - twierdzi Evans.

To nie pierwsza dziura w PNG. Półtora roku temu błąd w tym formacie zauważył i usunął Microsoft, a dwa lata temu kłopoty z PNG mieli linuksowcy.

Dowiedz się więcej na temat: Biblioteki | internet explorer | internet | Microsoft

Reklama

Najlepsze tematy

Reklama

Reklama

Strona główna INTERIA.PL

Polecamy

Rekomendacje