Odkryte ostatnio sześć luk w oprogramowaniu typu open source może zagrozić bezpieczeństwu zarówno użytkowników pecetów korzystających z “otwartych” przeglądarek innych niż Internet Explorer, a także użytkowników systemu MacOS X - alarmuje serwis “news.com”. Błędy znajdują się w bibliotece libPNG obsługującej wyświetlanie obrazków używanego dość często formatu PNG. Najbardziej krytyczny z tych błędów pozwala na włamanie się do komputera na skutek tzw. przepełnienia bufora. Biblioteki tej używają zarówno Internet Explorer czy Netscape, jak i “otwartoźródłowe” przeglądarki Opera, Mozilla, a także przeglądarki na Maki.
Dziury odkrył niezależny “tropiciel” Chris Evans, który natychmiast poinformował Microsoft i Apple. Firmy te jednak na razie nie zareagowały. Szybko odpowiedzieli natomiast linuksowcy. Na stronie WWW: http://www.libpng.org/pub/png/, a także na stronach dystrybutorów Linuksa pojawiła się poprawiona wersja biblioteki. Ale tylko dla tego systemu operacyjnego.
Możliwe jest także to, ze wykryty błąd zagraża użytkownikom innych przeglądarek (niz wymienione wyżej) - twierdzi Evans - dodając, że na razie nie był w stanie przetestować swojego odkrycia na wszystkich platformach. “Wystarczy wczytać stronę, na której znajduje się odpowiednio spreparowany obrazek w formacie PNG, aby komputer użytkownika był narażony na włamania” - twierdzi Evans.
To nie pierwsza dziura w PNG. Półtora roku temu błąd w tym formacie zauważył i usunął Microsoft, a dwa lata temu kłopoty z PNG mieli linuksowcy.
hiha ,a gdzie niema dziur,nietylko okienka posiadaja bugii
najwazniejsze to miec antywira+firewalla dobrego i posprawie,
wchodzac na stronki roznego typu:
post.2
a z tymi procentami to ciekawe jak to obliczyles heheh
oczywiscie zartuje ,ale serio mowiac nawet najlepszy firewall i antywir cie nie uratuje ,dla dobrego hackera wszystko jest do przejscia
chodz lazikar ma racje ,jaki jest sens (przejecia np. kontroli nad naszym kompem )absurd hehehe i czego by mial wnim szukac
ale coraz sa lepsze programy antywirusowe np. McAfee VirusScan Enterprise 8.0i z technologią TruPrevent dla firm (Corporate) konsorcjum bo dane dla nich sa bardzo wazna sprawa by nikt ich niezdobyl
poczytajcie sobie:
Wersja 7.5/8.0 Beta sprawdziła się już w odpieraniu ataków wirusa W32.Sasser na systemy Windows, które nie posiadają zainstalowanej stosownej poprawki od Microsoftu. Natomiast próba przepełnienia bufora usługi LSASS kończy się komunikatem ostrzegawczym VirusScana, przy czym należy dodać, że nie następuje załamanie działania procesu ani systemu.
