Notícia publicada por brain em agosto 7, 2004 10:00 AM
| TrackBack
Marco Antonio Rodrigues (rodriguesvali@zipmail.com.br) enviou este link da matéria da Folha e acrescentou: "Seis vulnerabilidades foram encontradas no formato de imagem digital PNG. Entre os programas afetados pelas vulnerabilidades estão o leitor de e-mails do Mac OS X, os navegadores Opera e Internet Explorer, no Windows, e as versões para Solaris (sistema operacional da Sun) do Mozilla e do Netscape Navigator. O Cert (equipe que monitora ameaças digitais), dos Estados Unidos, pediu aos usuários que atualizem seus sistemas." A falha afeta também a libpng do Linux.
A impressa semi-especializada deu mais enfase no Linux .Agora que li que afeta o IECA .Será por que?
O Bug não é no formato PNG, e sim na libpng. (A Folha não é informação 100% confiável sobre informática)
Os links para os bugs, que são da libpng, e não do formato PNG estão em:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0597
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0598
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0599
Lembrando que as atualizações estão disponíveis desde ontem para o CL
Só para melhorar, a Folha não é lá confiável, tanto na qualidade como em confiança propriamente dita, em nada :)
Uma descrição melhor do problema foi dada pelo site InfoGuerra:
Imagens PNG podem conter vírus
http://www.infoguerra.com.br/infonews/viewnews.cgi?newsid1091797819,41218,
A notícia explica que o problema está na biblioteca libpng
+Infos: http://aleron.dl.sourceforge.net/sourceforge/libpng/ADVISORY.txt
Ufa deu um trabalhão, mas atualizei o CL10, pena que a velocidade foi muito baixa, +/- um kB, mesmo com conexão adsl, acho que estavam todos pendurados no ftp da Conectiva.
Comentários desativados: Esta discussão é antiga e foi arquivada, não é mais possível enviar comentários adicionais.