PNG-formaat zorgt voor beveiligingsissues (update)

7 reacties

Het PNG-formaat zorgt niet voor één, maar voor 6 (!) zwakheden die indringers toegang kunnen verlenen tot de computers van mensen die Mac OS X, Linux of Windows gebruiken
De beveiligingsproblemen zitten in een library (libPNG) van het Portable Network Graphics (PNG)-formaat, wat wereldwijd in veel programma’s zoals Safari, Mozilla, Firefox, Opera en in verschillende email cliënten gebruikt wordt.

Het gevaarlijkste probleem, een geheugenprobleem (beter bekend als een buffer overflow), kan ervoor zorgen dat kwaadaardige code uitgevoerd wordt wanneer een PNG-afbeelding geladen wordt.

Programma’s die last hebben van deze bug, zijn: Mail voor het Mac-platform, Opera en Internet Explorer op Windows, en Mozilla (die het in een Nightly build hebben gefixt) en Netscape op Solaris, volgens een onafhankelijk onderzoek. Apple en Microsoft hebben nog niet gereageerd op de beveiligingsissue.

Windows en Linux hadden beiden eerder last van beveiligingsproblemen omtrent het PNG-formaat, 18 maanden geleden. Dus dit probleem was eigenlijk al langer bekend.
Er is al een oplossing voor het Linux-systeem, een gepatchte versie van libPNG.

UPDATE: Apple heeft het probleem gepatched met Security Update 2004-08-09.

[textquote]”Security Update 2004-08-09 delivers a number of security enhancements and is recommended for all Macintosh users. This update includes the following components:

libpng (Portable Network Graphics)”[/textquote]

Bron: C|Net: Image Flaw pierces PC security

Reacties

7 reacties
  • Profielfoto
    Ijope

    kan dit ook met de jpeg code?
    en wat is het verschil tussen png en jpg

  • Profielfoto
    June

    Mozilla browsers hebben dit probleem al opgelost maar tot nu toe alleen in de nightly builds

  • Profielfoto
    Sad

    addyboy heb je ook een URL met meer info?
    Ik wil wel eens weten welke code er kan worden uitgevoerd en hoe.

  • Profielfoto
    addyboy

    whoops.. wacht even de bron erbij zetten :O

  • Profielfoto
    tost

    Kunnen we in de tussentijd iets anders doen dan afwachten? Iemand tips?

  • Profielfoto
    addyboy

    mac os x 10.3.5 instaleren, en de security update;)

  • Profielfoto
    Data

    :( :(
    OOPSssss!!
    En nu,… wij hebben toevallig net zo’n plaatje met PNG gedownload met Mozzilla als browser. Maar met geen mogelijkheid krijgen we het verwijderd.
    PLSE kan iemand ons helpen hoe dit te verwijderen.
    Of moeten we de PC helemaal opnieuw installeren?

    grtz