Re: Des PB d'images PNG..., pas infaillibles.. ?
Quoting Mezig [EMAIL PROTECTED]: *Infox où info... ? Les images open source ne sont pas infaillibles* Une série de six failles de sécurité, liées au format d'image open source PNG, exposerait les utilisateurs à des intrusions sauvages dans leur ordinateur, notamment sous Linux, Windows et Mac OS. http://www.01net.com/article/249374.html http://www3.01net.com/Web01Net/IMail/redirect.asp?IdLien=15IdEnvoi=395IdUser=216142Params= Eh oui les logiciels open source/libres ne sont pas infaillibles... Même les serveurs debian ont été piratés y'a pas si longtemps. Faut pas se voiler les yeux, mais on peut se réjouir de la rapidité avec laquelle les problèmes sont réglés, ici le jour même (pour debian: http://www.debian.org/security/2004/dsa-536) JNK
Re: Des PB d'images PNG..., pas infaillibles.. ?
Le Wed, 11 Aug 2004 04:30:12 +0200, Mezig a écrit : Les images open source ne sont pas infaillibles* Une série de six failles de sécurité, liées au format d'image open source PNG, exposerait les utilisateurs à des intrusions sauvages dans leur ordinateur, notamment sous Linux, Windows et Mac OS. http://www.01net.com/article/249374.html http://www3.01net.com/Web01Net/IMail/redirect.asp?IdLien=15IdEnvoi=395IdUser=216142Params= Nan, pas l'image png, la bibliothèque libpng (le titre est foireux). nicolas patrois : pts noir asocial -- HYPOTHÈSE M : Pourquoi les dinosaures ont disparu ? Un sucre géant s'est écrasé sur la terre ! Alors les dinos ont tous remués la queue en même temps et ils sont morts assomés... Voilà.
Re: Des PB d'images PNG..., pas infaillibles.. ?
Bonjour, Mezig a écrit : *Infox où info... ? info ! Les images open source ne sont pas infaillibles* Une série de six failles de sécurité, liées au format d'image open source PNG, exposerait les utilisateurs à des intrusions sauvages dans leur ordinateur, notamment sous Linux, Windows et Mac OS. http://www.01net.com/article/249374.html http://www3.01net.com/Web01Net/IMail/redirect.asp?IdLien=15IdEnvoi=395IdUser=216142Params= Mais rien sûr JPG... par hasard ... :( ! Quel mauvais esprit, j'ai quand-même :/) ! non pas obligatoirement, beaucoup d'applications comportent des toutes petites erreurs de rien du tout (pas de vérification d'un allocation mémoire à un endroit, pas de vérif de la taille d'une zone mémoire que l'on alloue pas soi-même, etc), parfois ça n'a pas d'autres conséquences qu'un peu de mémoire perdue (memory leak), un plantage aléatoire difficile à reproduire, etc parfois quand ce sont des bibliothèques utilisées par des applis réseaux, ça donne des failles exploitables. Ce n'ets pas le PNG lui même qui est vulnérable, mais les outils pour le visulaliser qui utilise la libpng*, comme d'autres qui pourraient comporter aussi des failles diverses. On peut imaginer une libjpeg, une libxpm ou une libxvid etc (les noms sont + ou - inventés, c'est pour l'exemple) fournissant elles aussi des ouvertures exploitables. Il suffit de consulter tous les bulletins publierp ar l'équipe de sécurité debian pour s'en rendre compte. Et puis demain ce sera autre chose qui sera sujet à intérrogation (phpmachin, flashtruc, ...) Mi J8.
Des PB d'images PNG..., pas infaillibles.. ?
*Infox où info... ? Les images open source ne sont pas infaillibles* Une série de six failles de sécurité, liées au format d'image open source PNG, exposerait les utilisateurs à des intrusions sauvages dans leur ordinateur, notamment sous Linux, Windows et Mac OS. http://www.01net.com/article/249374.html http://www3.01net.com/Web01Net/IMail/redirect.asp?IdLien=15IdEnvoi=395IdUser=216142Params= Mais rien sûr JPG... par hasard ... :( ! Quel mauvais esprit, j'ai quand-même :/) ! Mi
