En poursuivant votre navigation sur ce site, vous acceptez nos CGU et l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.
Pour en savoir plus et paramétrer les cookies...

(Mise à jour) Les images open source ne sont pas infaillibles

Une série de six failles de sécurité, liées au format d'image open source PNG, exposerait les utilisateurs à des intrusions sauvages dans leur ordinateur, notamment sous Linux, Windows et Mac OS.

A voir aussi

Votre opinion

Postez un commentaire

101 opinions
  • Philippe C
    Philippe C     

    Juste pour votre info je rappelle qu'elle est le probléme majeur de la libpng :

    "If a PNG file is of the correct format, a length check on PNG data is missed prior to filling a buffer on the stack from the PNG data. "

    Je traduis : "si le format du png n'est pas bon cela plante!".
    Incroyable : on n'a jamais vu cela avant :-)

    Testé l'url ci-joint vous verrez c'est impressionant comme bug.

    http://scary.beasts.org/misc/pngtest_bad.png

    le bug : sous IE l'image ne s'affiche pas et sous mozilla l'image ne s'affiche pas et il faut relancer l'application.

    Il y aura des esprits chagrin pour parler du fameux "stack overflow" : avant d'en parler par pitié faite moi une démo avec une image png ! Je l'ai jamais vu à part écrit dans 01 et sur le forum .

    Si cela interesse quelqu'un de tout savoir sur le BUG de l'année : http://scary.beasts.org/security/CESA-2004-001.txt.

    Tout ce baratin pour simplement cela ... Je n'en reviens pas.

  • moinsconquelamoyenne
    moinsconquelamoyenne     

    Ce qui me choque c'est que vous vous permettez de taxer "ces geeks" - terme plutôt pejo - d'extremistes, de coincez du c**.

    On note là un cruel manque d'argumentations, de connaissances et de respect surtout.

    On remarquera aisément que les defenseurs/utilisateurs de LL ont un discours bcp plus éloquent et juste que le gars - l'utilisateur assez nihiliste sur les bords ou le dev pro_Win - qui taxent les premiers de parano.


    Oui je confirme, ce genre de titre est falacieux!
    Et est une grande preuve de mauvaise foi doublé d'une incompétence flagrante, faire des "erreurs" à ce niveau là, le prouve!
    Si ce n'est pas de l'incompétence, c'est de la compétence dans le mensonge.

    Oui il y a de quoi être en "pétard", car traiter les gens de cette manière, et ce, par des personnes ne connaissant de l'info que les divx et windows, est honteux et malhonnête.


    Je retiendrai une chose, une seule et plus grave que n'importe quelle faille au monde:"les gens ne savent pas LIRE..." c'est abèrrant.




    note: je ne suis même pas informaticien, bon je suis tout de même un utilisateur avancé de GNU/Linux, mais je connais surtout suffisament bien la problèmatique actuelle pour parler car avant tout je sais LIRE.


    +

  • Youkaïdi
    Youkaïdi     

    merci de ce prouver ce que vous avancez.

    Et pas de vous contenter de rumeurs ou d'idées toutes faites et faciles.

  • aglaé_
    aglaé_     

    Etonnant ce comportement rédactionnel !

    Les rédactionnels complaisants : tous les publicitaires et annonceurs le savent : l'achat d'espaces publicitaires conséquents à la presse inclut souvent des petits cadeaux "d'amitiés" sous diverses formes !!

    Ps: faille courante et facilement détectable par les personnes qui ont un minimum de discernement !

  • renard_
    renard_     

    "les boulets de l'open source et opposants de la presse spécialisée"

    Tout aussi afligeant...tu critiques les raccourcies que font les uns et les autres ...et tu tombes dans le même panneau. Triste

  • ras-le-bol
    ras-le-bol     

    Où as-tu lu qu'il y avait un "réel danger" ?

    Ca ne vous dirait pas, des fois, d'être précis ?

  • turenne_
    turenne_     

    Apres avoir pris connaissance des liens de cet article ,il faut vraiment chercher midi à quatorze heures.Effectivement ,des correctifs ont été faits mais rien ne permet de dire que cela represente un reel danger .

  • EMMANUEL  BAH
    EMMANUEL BAH     

    Je suis un nouveau et j'aimerais plus savoir beaucoup sur ce anti-virus Panda ActiveScan .
    Dites moi quels sont les différents rôles qu'il joue concrètement et correctement ?
    Et quel Anti-virus me proposez-vs contre les pages x ou pornographiques, et les chats ?

    Je vous remercies

  • emmanuel_
    emmanuel_     

    Bonjour à tous .
    Je suis un nouveau et j'aimerais plus savoir beaucoup sur ce anti-virus Panda ActiveScan .
    Dites moi quels sont les différents rôles qu'il joue concrètement et correctement ?
    Et quel Anti-virus me proposez-vs contre les pages x ou pornographiques, et les chats ?

  • Billou_
    Billou_     

    Il faut surtout laisser ouvert ce site ,c'est là qu'on trouve les articles les + comiques du Web .

Lire la suite des opinions (101)

Votre réponse
Postez un commentaire