Connect with us

technokrata

Már a digitális képek is veszélyesek lehetnek

Dotkom

Már a digitális képek is veszélyesek lehetnek

Több sebezhetőségre derült fény a nyíltforrású PNG grafikai formátum kapcsán, amely egyaránt veszélyezteti a Windows-os, a linuxos és a Mac OS X-es számítógépeket.

A portable network graphics nyílt forrású kialakítása miatt vált közkedveltté – ismeretes, hogy a GIF jogvédettsége csak nemrégiben járt le, ezért kellett egy alternatíva. Egy speciális feltételeknek megfelelően kialakított, PNG formátumú digitális kép azonban akár puffertúlcsordulást is okozhat a rendszerben, derült ki a napokban. Maga a kép egészen addig nem ártalmas, míg a felhasználó meg nem nyitja egy alkalmazással, például egy böngészővel.

Azok a programok érintettek, melyek a libPNG library-t használják – márpedig ilyenből számos található különböző platformokon is. Például az Apple Mac OS X-ének Mail alkalmazása, az Opera és az Internet Explorer böngészők Windows alatt, de meg lehet említeni a Solaris környezetben futó Mozilla és Netscape browsereket is, fejtegette Chris Evans, aki ráakadt a hibára. Evans egyébként nem tesztelte le az összes platformot, vajon mindegyiken működik-e a sebezhetőség, azt azonban elmondta, hogy a legveszélyesebb sérülékenység képes összeomlasztani két nyíltforrású böngészőt is.

Szerencsére a Mozilla felhasználók már védettek – ahogyan arról mi is írtunk, a Mozilla Foundation kiadta Mozilla és Firefox böngészőinek ezen hibáktól már mentes változatát. A Microsoft egyelőre tanulmányozza az esetet, mondta Redmond egyik szóvivője a múlt hét végén. Óvatosságuk érthető, hiszen nem ez lenne az első eset, hogy a PNG bajt okoz: nyolc hónappal ezelőtt a Microsoft már beazonosított egy kritikus hibát az Internet Explorerben, a PNG-képek kezelése kapcsán. A Linux is átesett már hasonlón: a nyílforrású operációs rendszer két éve bizonyult egy, a formátummal összefüggő tömörítési eljárás miatt sebezhetőnek.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek