Il pericolo può arrivare anche da un'immagine .png

Il pericolo può arrivare anche da un'immagine .png

Individuata una vulnerabilità nella libreria libPNG, basilare per l'interpretazione delle immagini in formato Portable Network Graphics

di pubblicata il , alle 09:34 nel canale Sicurezza
 

Secunia.com ha individuato una vulnerabilità nella libreria libPNG, basilare per l'interpretazione delle immagini in formato Portable Network Graphics.

Sfruttando opportunamente il bug recentemente individuato è possibile creare un attacco di tipo DoS ed in una fase successiva controllare da remoto un sistema infetto.
I canali di diffusione sono gli allegati email ed eventuali pagine web appositamente costruite.

Libpng.org ha già rilasciato una patch per risolvere il problema, mentre è lecito attendersi un aggiornamento di Mozilla, Firefox ecc entro breve tempo.

Ricordiamo che il PNG è stato inserito come specifica W3C nel 1999, mentre nel 2003 è stato aggiornato; tale formato grafico si contradistingue per le ottime qualità sia in termini di visualizzazione sia di compressione.

14 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Alesoft09 Agosto 2004, 09:33 #1
dove scarico la patch?
lcfr09 Agosto 2004, 09:45 #2

Errata corrige

Alle 9:45 leggo: "...il W3C è stato inserito come specifica W3C...".
OverCLord09 Agosto 2004, 10:28 #3
il .png si distingue anche per il fatto che non si chiedono royalties a differenza del .gif
Dreadnought09 Agosto 2004, 10:41 #4
Anche il gif è diventato libero, proprio 4 mesi fa.
Mark009 Agosto 2004, 11:39 #5
Ehm... veramente le nuove versioni di Mozilla, Firefox e Thunderbird sono già arrivate la settimana scorsa; praticamente il giorno dopo la segnalazione del problem!

Bye!
Mark009 Agosto 2004, 11:40 #6
Indipendentemente dal discorso royalties, il bello del PNG sta nel fatto che è terribilmente più efficente e versatile del GIF: non è raro convertire un GIF in PNG e ritrovarsi con un file di dimensioni dimezzate.

Bye!
Helstar09 Agosto 2004, 11:47 #7
Ma tecnicamente come fa ad esserci un exploit in una immagine ?! Fra poco non si potra' manco piu' aprire un txt col notepad ?! ;_;
airon09 Agosto 2004, 11:58 #8
Il problema non sta nel file ma nella libreria che viene utilizzata da svariati programmi per poterlo gestire. La cosa è ben diversa
DKDIB09 Agosto 2004, 12:29 #9
Mark0 wrote:
> [...] non è raro convertire un GIF in PNG e
> ritrovarsi con un file di dimensioni dimezzate

Attento pero' a cosa usi per fare la conversione: The GIMP e' di gran lunga il migliore, mentre Paint Shop Pro 7 (la 8 l'ho installata da poco ma non ancora avuto il tempo di provarla) e Photoshop 7 fanno letteralmente pena per quanto concerne la loro implementazione di PNG.
Tanto per capirci, ho ottenuto risultati di gran lunga piu' simili a The GIMP sfruttando il supporto presente in Flash MX e Windows XP (per quest'ultimo mi riferisco al software d'acquisizione da scanner).
Cemb09 Agosto 2004, 12:31 #10
Mumènt! ma è una cosa che affligge solo l'ambiente windows o anche quello linux? E come funziona la cosa? Ok, l'infezione. E poi? Come fa l'utente esterno a accedere al pc infetto? Cosa viene installato, un backdoor? Non mi è molto chiara la cosa..

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^