Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga

Kritikus sebezhetőség a libpng könyvtárban

2010.06.28. 14.37
Javították és frissítették a libpng hivatalos csomagjait, ugyanis az előző verziók két olyan biztonsági hibát tartalmaztak, amik közül az egyik kódinjekcióra és -futtatásra ad lehetőséget. Több böngésző használja a libpng-t a Portable Network Graphics (PNG) képformátum megjelenítésére, ezáltal ezek a böngészők védtelenek egy támadásra kialakított weboldallal szemben. A hibát a Mozilla fedezte fel, de azt még nem tudni, hogy a Firefox is érintett-e a dologban - minden bizonnyal az. A másik hiba miatt stabilitási problémák jelenhetnek meg, amik végül alkalmazás összeomlást idézhetnek elő.

Az új libpng csomagok innen érhetők el.

Kiegészítés: A 1.2.44-es és az 1.4.3-as verzió már biztonságos.