6 fallos de seguridad en el formato PNG afectan a MacOSX

La firma Secunia ha avisado de 6 vulnerabilidades en el formato gráfico PNG (portable network graphics) de código abierto que pueden afectar a varios sistemas operativos, entre ellos, MacOSX.

Entre las 6 vulnerabilidades la más importante y crítica es un típico desbordamiento de Buffer que podria hacer que determinadas imágenes PNG ejecutaran un programa malicioso cuando el navegador u otra aplicación cargan el gráfico.

Entre los programas que utilizan el formato se encuentran los navegadores Opera e Internet Explorer en Windows, Mozilla y Netscape en Solaris, y el programa Mail de Mac OS X.

Fuente: Secunia, El Mundo

0 0 votos
Article Rating
Subscribe
Notify of
3 Comments
Oldest
Newest Most Voted
Opiniones Inline
Ver todos los comentarios
Anónimo
Anónimo
19 years ago

Esto es una vulnerabilidad teórica. Para explotarla, hace falta:

a) Crear una versión para cada sistema operativo diferente
b) Crear una versión, dentro de cada sistema operativo, para cada procesador

Por tanto, tiene pinta de que habrá un parche antes de que nadie pueda siquiera aprovechar la vulnerabilidad.

Cuestión aparte es la imaginación de el periodista de El Mundo, a quienes ha seguido el redactor de la noticia. En ninguno de los sitios serios se habla de otra cosa que no sea la libpng, y en cambio El Mundo se mete en el berenjenal de imaginar en qué programas se utiliza esa biblioteca de funciones… y Panther no parece incluir libpng, aunque pueda tener código basado en esa librería, y aplicaciones X11 pueden instalarla.

Anónimo
Anónimo
19 years ago

Pero tiene alguna credibilidad El Inmundo en alguna noticia?, yo ni gratis en inet ensucio mis ojos con ese medio-basura

Anónimo
Anónimo
19 years ago

Jejejeje Puch. Dime algo que tenga alguna credibilidad. Solo las maquinas! 😉

http://www.aviadordro.com

3
0
Me encantaría saber tu opinión, por favor, deja un comentariox
()
x