Dziura w png!


(Duch) #1

Nie tylko Microsoft dziurawy

06.08.2004 12:33

Odkryte ostatnio sześć luk w oprogramowaniu typu open source może zagrozić bezpieczeństwu zarówno użytkowników pecetów korzystających z "otwartych" przeglądarek innych niż Internet Explorer, a także użytkowników systemu MacOS X - alarmuje serwis "news.com". Błędy znajdują się w bibliotece libPNG obsługującej wyświetlanie obrazków używanego dość często formatu PNG. Najbardziej krytyczny z tych błędów pozwala na włamanie się do komputera na skutek tzw. przepełnienia bufora. Biblioteki tej używają zarówno Internet Explorer czy Netscape, jak i "otwartoźródłowe" przeglądarki Opera, Mozilla, a także przeglądarki na Maki.

Dziury odkrył niezależny "tropiciel" Chris Evans, który natychmiast poinformował Microsoft i Apple. Firmy te jednak na razie nie zareagowały. Szybko odpowiedzieli natomiast linuksowcy. Na stronie WWW: http://www.libpng.org/pub/png/, a także na stronach dystrybutorów Linuksa pojawiła się poprawiona wersja biblioteki. Ale tylko dla tego systemu operacyjnego.

Możliwe jest także to, ze wykryty błąd zagraża użytkownikom innych przeglądarek (niz wymienione wyżej) - twierdzi Evans - dodając, że na razie nie był w stanie przetestować swojego odkrycia na wszystkich platformach. "Wystarczy wczytać stronę, na której znajduje się odpowiednio spreparowany obrazek w formacie PNG, aby komputer użytkownika był narażony na włamania" - twierdzi Evans.

To nie pierwsza dziura w PNG. Półtora roku temu błąd w tym formacie zauważył i usunął Microsoft, a dwa lata temu kłopoty z PNG mieli linuksowcy.

źródło: http://WWW.INTERIA.PL


(Xiao19) #2

post.1

hiha ,a gdzie niema dziur,nietylko okienka posiadaja bugii

najwazniejsze to miec antywira+firewalla dobrego i posprawie,

wchodzac na stronki roznego typu:

post.2

a z tymi procentami to ciekawe jak to obliczyles heheh

oczywiscie zartuje ,ale serio mowiac nawet najlepszy firewall i antywir cie nie uratuje ,dla dobrego hackera wszystko jest do przejscia

chodz lazikar ma racje ,jaki jest sens (przejecia np. kontroli nad naszym kompem )absurd hehehe i czego by mial wnim szukac

ale coraz sa lepsze programy antywirusowe np. McAfee VirusScan Enterprise 8.0i z technologią TruPrevent dla firm (Corporate) konsorcjum bo dane dla nich sa bardzo wazna sprawa by nikt ich niezdobyl

poczytajcie sobie:

Wersja 7.5/8.0 Beta sprawdziła się już w odpieraniu ataków wirusa W32.Sasser na systemy Windows, które nie posiadają zainstalowanej stosownej poprawki od Microsoftu. Natomiast próba przepełnienia bufora usługi LSASS kończy się komunikatem ostrzegawczym VirusScana, przy czym należy dodać, że nie następuje załamanie działania procesu ani systemu.

reszta na stronce:

http://www.hacking.pl/news.php?id=4059

oraz to:

TruPrevent - inteligentna broń w walce z nowymi wirusami i intruzami

http://hacking.pl/news.php?id=4054


(pysiu) #3

to jest tylko 99% sukcesu jak ktos chce sie włamac to to nie pomoże


(lazikar) #4

No nie przesadzajmy 99% starczy w zupełności. jak ktoś się chce włamać to raczej nie do naszego komputera. :smiley:


(Profeto) #5

Wszysko jest dziurawe: Windowsy, Linuksy, IE, ser.

To dlaczego PNG miałoby nie być?

Moim zdaniem nie ma powodu do paniki.


:shock: