Il pericolo può arrivare anche da un'immagine .png

Redazione di Hardware Upg · 09-08-2004, 09:29

Link alla notizia: http://news.hwupgrade.it/12960.html

Individuata una vulnerabilità nella libreria libPNG, basilare per l'interpretazione delle immagini in formato Portable Network Graphics

Click sul link per visualizzare la notizia.

Alesoft · 09-08-2004, 09:33

dove scarico la patch?

lcfr · 09-08-2004, 09:45

Alle 9:45 leggo: "...il W3C è stato inserito come specifica W3C...".

OverCLord · 09-08-2004, 10:28

il .png si distingue anche per il fatto che non si chiedono royalties a differenza del .gif

Dreadnought · 09-08-2004, 10:41

Anche il gif è diventato libero, proprio 4 mesi fa.

Mark0 · 09-08-2004, 11:39

Ehm... veramente le nuove versioni di Mozilla, Firefox e Thunderbird sono già arrivate la settimana scorsa; praticamente il giorno dopo la segnalazione del problem!

Bye!

Mark0 · 09-08-2004, 11:40

Indipendentemente dal discorso royalties, il bello del PNG sta nel fatto che è terribilmente più efficente e versatile del GIF: non è raro convertire un GIF in PNG e ritrovarsi con un file di dimensioni dimezzate.

Bye!

Helstar · 09-08-2004, 11:47

Ma tecnicamente come fa ad esserci un exploit in una immagine ?! Fra poco non si potra' manco piu' aprire un txt col notepad ?! ;_;

airon · 09-08-2004, 11:58

Il problema non sta nel file ma nella libreria che viene utilizzata da svariati programmi per poterlo gestire. La cosa è ben diversa

DKDIB · 09-08-2004, 12:29

Mark0 wrote:
> [...] non è raro convertire un GIF in PNG e
> ritrovarsi con un file di dimensioni dimezzate

Attento pero' a cosa usi per fare la conversione: The GIMP e' di gran lunga il migliore, mentre Paint Shop Pro 7 (la 8 l'ho installata da poco ma non ancora avuto il tempo di provarla) e Photoshop 7 fanno letteralmente pena per quanto concerne la loro implementazione di PNG.
Tanto per capirci, ho ottenuto risultati di gran lunga piu' simili a The GIMP sfruttando il supporto presente in Flash MX e Windows XP (per quest'ultimo mi riferisco al software d'acquisizione da scanner).

Cemb · 09-08-2004, 12:31

Mumènt! ma è una cosa che affligge solo l'ambiente windows o anche quello linux? E come funziona la cosa? Ok, l'infezione. E poi? Come fa l'utente esterno a accedere al pc infetto? Cosa viene installato, un backdoor? Non mi è molto chiara la cosa..

DioBrando · 09-08-2004, 12:57

Quote:

Originariamente inviato da DKDIB
Mark0 wrote:
> [...] non è raro convertire un GIF in PNG e
> ritrovarsi con un file di dimensioni dimezzate

Attento pero' a cosa usi per fare la conversione: The GIMP e' di gran lunga il migliore, mentre Paint Shop Pro 7 (la 8 l'ho installata da poco ma non ancora avuto il tempo di provarla) e Photoshop 7 fanno letteralmente pena per quanto concerne la loro implementazione di PNG.
Tanto per capirci, ho ottenuto risultati di gran lunga piu' simili a The GIMP sfruttando il supporto presente in Flash MX e Windows XP (per quest'ultimo mi riferisco al software d'acquisizione da scanner).

The Gimp è un gran applicativo, eppure l'interfaccia di Fotosciop la trovo molto + facile ed intuitiva...

Tanner · 09-08-2004, 13:31

Per chi non ha capito:
il problema non è nelle immagini, ma nel programma che viene utilizzato per visualizzarle.

Il cracker deve solo creare un'immagine che abbia una anomalia utile al fine di sfruttare un bug di libPNG: adesso che la libreria è stata corretta, le potenziali immagini che prima potevano recare danno, sono assolutamente normali e innocue.

Mark0 · 09-08-2004, 20:26

Quote:

Originariamente inviato da DKDIB Attento pero' a cosa usi per fare la conversione: The GIMP e' di gran lunga il migliore, mentre Paint Shop Pro 7 (la 8 l'ho installata da poco ma non ancora avuto il tempo di provarla) e Photoshop 7 fanno letteralmente pena per quanto concerne la loro implementazione di PNG.

Verissimo. Photo Shop in particolare fa veramente schifo a riguardo.
Come al solito, bisogna utilizzare gli strumenti giusti per ogni problema.

Nello specifico, ad esempio, c'è l'ottimo PngOut (freeware) di Ken Silverman (si, quello dell'engine Build di Duke Nukem!!) che comprime e ricomprime fino a che non riesce a spuntare anche un singolo byte rispetto alla "passata" precedente.
Ci mette un po', naturalmente, ma per le bitmap in una pagina web o degli screenshot, ad esempio, è la morte sua.

Bye!

frankie · 11-08-2004, 21:21

Bug corretto con Firefox 0.9.3...

IE... non so.

non lo uso più

09-08-2004, 09:45	#3
lcfr Member Iscritto dal: Jan 2002 Messaggi: 196	Errata corrige Alle 9:45 leggo: "...il W3C è stato inserito come specifica W3C...".

09-08-2004, 12:31	#11
Cemb Senior Member Iscritto dal: Jul 2002 Città: Novara Messaggi: 8544	Mumènt! ma è una cosa che affligge solo l'ambiente windows o anche quello linux? E come funziona la cosa? Ok, l'infezione. E poi? Come fa l'utente esterno a accedere al pc infetto? Cosa viene installato, un backdoor? Non mi è molto chiara la cosa.. __________________ #63 puffo Cardiologo Sostituzione disco iBook -> my flickr

11-08-2004, 21:21	#15
frankie Senior Member Iscritto dal: Nov 2000 Città: Varees Messaggi: 9168	Bug corretto con Firefox 0.9.3... IE... non so. non lo uso più __________________ Aiuta la ricerca con un po' di potenza del tuo pc non utilizzata - Invece di postare a caso scrivete qualcosa di utile, per voi e per tutti

09-08-2004, 09:29	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75166	Link alla notizia: http://news.hwupgrade.it/12960.html Individuata una vulnerabilità nella libreria libPNG, basilare per l'interpretazione delle immagini in formato Portable Network Graphics Click sul link per visualizzare la notizia.

09-08-2004, 09:33	#2
Alesoft Member Iscritto dal: Jun 2002 Città: Pianura Padana Messaggi: 99	dove scarico la patch?

09-08-2004, 10:28	#4
OverCLord Senior Member Iscritto dal: Jan 2004 Città: Bologna Messaggi: 655	il .png si distingue anche per il fatto che non si chiedono royalties a differenza del .gif

09-08-2004, 10:41	#5
Dreadnought Senior Member Iscritto dal: Aug 1999 Città: Vares Messaggi: 3831	Anche il gif è diventato libero, proprio 4 mesi fa.

09-08-2004, 11:39	#6
Mark0 Senior Member Iscritto dal: Dec 2001 Messaggi: 356	Ehm... veramente le nuove versioni di Mozilla, Firefox e Thunderbird sono già arrivate la settimana scorsa; praticamente il giorno dopo la segnalazione del problem! Bye!

09-08-2004, 11:40	#7
Mark0 Senior Member Iscritto dal: Dec 2001 Messaggi: 356	Indipendentemente dal discorso royalties, il bello del PNG sta nel fatto che è terribilmente più efficente e versatile del GIF: non è raro convertire un GIF in PNG e ritrovarsi con un file di dimensioni dimezzate. Bye!

09-08-2004, 11:47	#8
Helstar Senior Member Iscritto dal: Sep 2003 Città: Catania Messaggi: 1519	Ma tecnicamente come fa ad esserci un exploit in una immagine ?! Fra poco non si potra' manco piu' aprire un txt col notepad ?! ;_;

09-08-2004, 11:58	#9
airon Senior Member Iscritto dal: Feb 2004 Città: milano Messaggi: 2148	Il problema non sta nel file ma nella libreria che viene utilizzata da svariati programmi per poterlo gestire. La cosa è ben diversa

09-08-2004, 12:29	#10
DKDIB Senior Member Iscritto dal: Feb 2004 Città: EU (Italy) Messaggi: 757	Mark0 wrote: > [...] non è raro convertire un GIF in PNG e > ritrovarsi con un file di dimensioni dimezzate Attento pero' a cosa usi per fare la conversione: The GIMP e' di gran lunga il migliore, mentre Paint Shop Pro 7 (la 8 l'ho installata da poco ma non ancora avuto il tempo di provarla) e Photoshop 7 fanno letteralmente pena per quanto concerne la loro implementazione di PNG. Tanto per capirci, ho ottenuto risultati di gran lunga piu' simili a The GIMP sfruttando il supporto presente in Flash MX e Windows XP (per quest'ultimo mi riferisco al software d'acquisizione da scanner).

09-08-2004, 13:31	#13
Tanner Senior Member Iscritto dal: Mar 2002 Città: Rimini Messaggi: 385	Per chi non ha capito: il problema non è nelle immagini, ma nel programma che viene utilizzato per visualizzarle. Il cracker deve solo creare un'immagine che abbia una anomalia utile al fine di sfruttare un bug di libPNG: adesso che la libreria è stata corretta, le potenziali immagini che prima potevano recare danno, sono assolutamente normali e innocue.

Strumenti
Mostra una versione stampabile Invia questa pagina per email