Des PB d'images PNG..., pas infaillibles.. ?

Quoting Mezig <nissuacfeneyrol-nospam@free.fr>:

*Infox où info... ?

Les images open source ne sont pas infaillibles*
Une série de six failles de sécurité, liées au format d'image open
source PNG, exposerait les utilisateurs à des intrusions sauvages dans
leur ordinateur, notamment sous Linux, Windows et Mac OS.
http://www.01net.com/article/249374.html

<http://www3.01net.com/Web01Net/IMail/redirect.asp?IdLien&IdEnvoi95&IdUser!6142&Params=>

Eh oui les logiciels open source/libres ne sont pas infaillibles... Même les
serveurs debian ont été "piratés" y'a pas si longtemps. Faut pas se voiler les
yeux, mais on peut se réjouir de la rapidité avec laquelle les problèmes sont
réglés, ici le jour même (pour debian:
http://www.debian.org/security/2004/dsa-536)


JNK


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Le Wed, 11 Aug 2004 04:30:12 +0200, Mezig a écrit :

Les images open source ne sont pas infaillibles*
Une série de six failles de sécurité, liées au format d'image open
source PNG, exposerait les utilisateurs à des intrusions sauvages dans
leur ordinateur, notamment sous Linux, Windows et Mac OS.
http://www.01net.com/article/249374.html
<http://www3.01net.com/Web01Net/IMail/redirect.asp?IdLien&IdEnvoi95&IdUser!6142&Params=>

Nan, pas l'image png, la bibliothèque libpng (le titre est foireux).

nicolas patrois : pts noir asocial
--
HYPOTHÈSE

M : Pourquoi les dinosaures ont disparu ? Un sucre géant s'est écrasé sur
la terre ! Alors les dinos ont tous remués la queue en même temps et ils
sont morts assomés... Voilà.


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Bonjour,

Mezig a écrit :

*Infox où info... ?

info !

Les images open source ne sont pas infaillibles*
Une série de six failles de sécurité, liées au format d'image open
source PNG, exposerait les utilisateurs à des intrusions sauvages dans
leur ordinateur, notamment sous Linux, Windows et Mac OS.
http://www.01net.com/article/249374.html
<http://www3.01net.com/Web01Net/IMail/redirect.asp?IdLien&IdEnvoi95&IdUser!6142&Params=>


Mais rien sûr JPG... par hasard ... :( !
Quel mauvais esprit, j'ai quand-même :/) !

non pas obligatoirement, beaucoup d'applications comportent des "toutes
petites erreurs de rien du tout" (pas de vérification d'un allocation
mémoire à un endroit, pas de vérif de la taille d'une zone mémoire que
l'on alloue pas soi-même, etc), parfois ça n'a pas d'autres conséquences
qu'un peu de mémoire perdue ("memory leak"), un plantage aléatoire
difficile à reproduire, etc parfois quand ce sont des bibliothèques
utilisées par des applis réseaux, ça donne des failles exploitables. Ce
n'ets pas le PNG lui même qui est vulnérable, mais les outils pour le
visulaliser qui utilise la libpng*, comme d'autres qui pourraient
comporter aussi des failles diverses. On peut imaginer une libjpeg, une
libxpm ou une libxvid etc (les noms sont + ou - inventés, c'est pour
l'exemple) fournissant elles aussi des ouvertures exploitables. Il
suffit de consulter tous les bulletins publierp ar l'équipe de sécurité
debian pour s'en rendre compte. Et puis demain ce sera autre chose qui
sera sujet à intérrogation (phpmachin, flashtruc, ...)

Mi

J8.


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org