Bonjour,
Mezig a écrit :
*Infox où info... ?
info !
Les images open source ne sont pas infaillibles*
Une série de six failles de sécurité, liées au format d'image open
source PNG, exposerait les utilisateurs à des intrusions sauvages dans
leur ordinateur, notamment sous Linux, Windows et Mac OS.
http://www.01net.com/article/249374.html
<http://www3.01net.com/Web01Net/IMail/redirect.asp?IdLien=15&IdEnvoi=395&IdUser=216142&Params=>
Mais rien sûr JPG... par hasard ... :( !
Quel mauvais esprit, j'ai quand-même :/) !
non pas obligatoirement, beaucoup d'applications comportent des "toutes
petites erreurs de rien du tout" (pas de vérification d'un allocation
mémoire à un endroit, pas de vérif de la taille d'une zone mémoire que
l'on alloue pas soi-même, etc), parfois ça n'a pas d'autres conséquences
qu'un peu de mémoire perdue ("memory leak"), un plantage aléatoire
difficile à reproduire, etc parfois quand ce sont des bibliothèques
utilisées par des applis réseaux, ça donne des failles exploitables. Ce
n'ets pas le PNG lui même qui est vulnérable, mais les outils pour le
visulaliser qui utilise la libpng*, comme d'autres qui pourraient
comporter aussi des failles diverses. On peut imaginer une libjpeg, une
libxpm ou une libxvid etc (les noms sont + ou - inventés, c'est pour
l'exemple) fournissant elles aussi des ouvertures exploitables. Il
suffit de consulter tous les bulletins publierp ar l'équipe de sécurité
debian pour s'en rendre compte. Et puis demain ce sera autre chose qui
sera sujet à intérrogation (phpmachin, flashtruc, ...)
Mi
J8.