6 failles de sécurité dans une librairie PNG
6 failles de sécurité dans une librairie PNG - Sécurité - Windows & Software
Marsh Posté le 10-08-2004 à 20:04:18
spa nouveau 
http://forum.hardware.fr/forum2.ph [...] 0#t1667430 dans le topic [Veille Sécurité]
par exemple les Mozilla, Firefox et Thunderbird ont déja sorti les patchs pour leur logiciel depuis plusieurs jours avec la mise à jour de la librairie
Et si ça se trouve le dernier patch pour IE (MS04-025) le fait aussi 
Message édité par minipouss le 10-08-2004 à 20:04:51
Sujets relatifs:
- Librairie GD avec Windows
- PLantage après MAJ de sécurité
- Soucis images .png
- Niveau de sécurité macro avec Excel barres d'outils
- Securite - Connaitre l'arborescence d'un serveur
- Strategie de securite : j'y comprend rien ...
- Modem routeur wifi et carte pci wifi :SECURITE!!!!!
- MBSA, mise a jour securité et windows update
- prob securite rezo local
- [Zone Alarm] Sécurité sur LAN directement conncté à Internet.
Marsh Posté le 10-08-2004 à 19:40:54
http://www.presence-pc.com/news/n4681.html
Mardi 10 août 2004
Le format d'images PNG (Portable Network Graphics) qui est en train de s'imposer dans le monde de l'imagerie, en particulier pour les sites Internet, possède une librairie qui souffrirait de 6 failles assez importantes touchant tous les systèmes d'exploitation. Ce n'est pas le format en lui-même qui est touché mais la librairie libPNG incluse dans ce dernier.
Internet Explorer, Opera, Mozilla, Netscape, et le client Mail de Mac OS X sont concernés par ces failles qui peuvent engendrer des plantages intempestifs et donnent la possibilité à des personnes malintentionnées d'exécuter des programmes pendant le chargement des images.
Un patch est d'ores et déjà disponible pour corriger cette faille qui touche tout de même un très grand nombre d'internautes.
Télécharger le patch correctif
Message édité par vingtcent le 10-08-2004 à 19:42:12