Odkrite ranljivosti v slikovnem zapisu PNG

V odprtokodnem slikovnem zapisu PNG (Portable Network Graphics) je bilo odkritih 6 lukenj oz. ranljivosti, preko katerih bi bili lahko ogroženi uporabniki Okenskih in MacOS X sistemov. Varnostne luknje kot kaže izvirajo v podpornih knjižnicah, ki so potrebne za delovanje omenjenega zapisa, najbolj kritična med njimi naj bi bila ranljivost v spominu znana kot “buffer overflow”. Preko slednje se lahko ob odprtju ogrožene slike zažene tudi drug program kot je npr. trojanski konj. Kot je še povedal neodvisni raziskovalec, ki je varnostne luknje odkril, so med programi, ki uporabljajo omenjene knjižnice brskalniki Internet Explorer, Mozilla in Opera v Oknih, program za elektronsko pošto v MacOS X sistemih, ter brskalnika Netscape in Mozilla na operacijskih sistemih Solaris. Zaradi omenjenih ranljivosti so najbolj ogroženi uporabniki programov z grafičnim vmesnikom za elektronsko pošto, saj ti hkrati z pošto odprejo tudi priložene slike. Varnostna skupina Secunia je med tem odkrite napake že označila za zelo kritične. Skupina, ki razvija zapis PNG pa je na svoji spletni strani že izdala popravljeno različico omenjene knjižnice, ki naj bi odpravila omenjene pomanjkljivosti.

Nova nevarnost!