Per Photoshop CS3 qualche problema di sicurezza

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/software/20963.html

Una vulnerabilità pericolosa in Photoshop CS2/3 e in Paintshop Pro

Click sul link per visualizzare la notizia.

[nellosamr]

una licenza carissima e poi è pure vulnerabile....complimenti!!!

[Narmo]

La cosa stà diventando ridicola. Capisco un software che faccia da "server" o che comunichi in rete ma un programma di grafica....

Tutto quello che volete che con quello che lo si paga dovrebbe essere il non plus ultra ma si tratta di un programma per elaborare immagini.
Ho l'impressione che la mania della "sicurezza" stia diventando una psicosi di massa

[Hell-VoyAgeR]

certo che se apri un bmp che vuoi rielaborare... e quello ti pialla la macchina per una vulnerabilita' del software che usi... piu' che psicosi e' dolore de panza!

[jeriko1kenobi]

beh si.. dolore di pancia per aprire un bmp.. ma c'è qlcno che ancora li usa??

[marciufello]

Quote:

Originariamente inviato da jeriko1kenobi

beh si.. dolore di pancia per aprire un bmp.. ma c'è qlcno che ancora li usa??

Non importa che qualcuno ancora lo usi. Se prevedi l'utilizzo dei bmp, devi supportarlo bene, anche perchè la licenza costa non poco.

[Lck84]

Quote:

Originariamente inviato da nellosamr

una licenza carissima e poi è pure vulnerabile....complimenti!!!

E che significa? Tutto il software è vulnerabile ed ha bachi per definizione...

[IlTurko]

Scusate l'ignoranza, ma la notizia non mi fa capire in soldoni di cosa si parla. Vulnerabilità dall'esterno come spesso si sente dire?(qualcuno prende in remoto il controllo della mia macchina)
O una cosa locale? Anche in questo caso mi incuriosice. cioè io apro un BMP (mai) e mi si incrista la macchina?

Boh.

[blackshard]

Quote:

Originariamente inviato da Lck84

E che significa? Tutto il software è vulnerabile ed ha bachi per definizione...

Questo è l'unico commento sensato.
Non per difendere Adobe, non mi sta neanche simpatica, ma i commenti precedenti sono chiaramente scritti da chi non ha mai steso neppure una linea di codice.

[bist]

Quote:

Originariamente inviato da IlTurko

Scusate l'ignoranza, ma la notizia non mi fa capire in soldoni di cosa si parla. Vulnerabilità dall'esterno come spesso si sente dire?(qualcuno prende in remoto il controllo della mia macchina)
O una cosa locale? Anche in questo caso mi incuriosice. cioè io apro un BMP (mai) e mi si incrista la macchina?

Boh.

Apri un BMP scritto ad hoc e sfruttando un buffer overflow puoi come minimo far piantare il programma, ma anche far eseguire codice arbitrario.

[dsajbASSAEdsjfnsdlffd]

"...codice arbitrario? non ho nessuna intenzione di eseguire una simulazione calcistica!"

[Davis5]

beh... per far piantare un windows XP non c'e' di certo bisogno di installare CS3 e aprire un BMP... si impalla a sufficienza per i gazzi suoi...

wow, BMP... si parla di formati nati in windows 1.0 e usati in maniera massiccia fino a windows 3.1... poi con windows95 qualcuno noto' un formato "nuovo" che si chiamava jpg... che nostalgia...

[Lck84]

Quote:

Originariamente inviato da DukeZ

"...codice arbitrario? non ho nessuna intenzione di eseguire una simulazione calcistica!"

Quote:

Originariamente inviato da Davis5

beh... per far piantare un windows XP non c'e' di certo bisogno di installare CS3 e aprire un BMP... si impalla a sufficienza per i gazzi suoi...

wow, BMP... si parla di formati nati in windows 1.0 e usati in maniera massiccia fino a windows 3.1... poi con windows95 qualcuno noto' un formato "nuovo" che si chiamava jpg... che nostalgia...

Che discorsi...
In realtà il BMP è un ottimo formato per memorizzare immagini non compresse, è di facile utilizzo, estremamente diffuso, senza restrizioni di licenza. Il formato "nuovo" di cui parli (a parte che non è un formato, ma un tipo di compressione...) è lossy per cui, sebbene sia ovviamente più indicato per l'archiviazione e per il trasferimento di file, non va bene per tutti quegli usi che richiedono di mantenere intatta l'informazione originale dell'immagine. BMP ha tutto il diritto di essere ancora utilizzato.

[Crux_MM]

DukeZ MITICO!

Quoto Lck84
verissimo è molto lossy..bmp è buono se hai bisogno di una immagine integra..comunque hanno scocciato con sta falla..600 euro per un programma che mette in ginocchio qualsiasi OS?
E non si decidono a correggerla dal millennio scorso!

[sinadex]

Quote:

Originariamente inviato da Hell-VoyAgeR

certo che se apri un bmp che vuoi rielaborare... e quello ti pialla la macchina per una vulnerabilita' del software che usi... piu' che psicosi e' dolore de panza!

più che di panza io direi di emorroidi...

e cmq esiste anche il jpg 2000, anche se è poco sfruttato

[homero]

le vulnerabilità di questo tipo sono soltanto pacchianerie....
eseguire codice arbitrario....ma mi faccia il piacere....
le vere vulnerabilità sono le activeX che scarichiamo a iosa su iexplorer....altro che ps3....

[giulioski]

non ci sarebbe questo problema se in gimp ci sarebbe il supporto nativo per cmyk