Passer au contenu

(Mise à jour) Les images open source ne sont pas infaillibles

Une série de six failles de sécurité, liées au format d’image open source PNG, exposerait les utilisateurs à des intrusions sauvages dans leur ordinateur, notamment sous Linux, Windows et Mac OS.

Première parution le 09 août 2004La sécurité informatique n’est pas une science exacte. Cette fois la foudre s’abat sur
PNG
(Portable network graphics), un format d’image libre de droits, développé par la communauté open source pour remplacer le format
GIF.L’existence de failles de sécurité (six au total) et leur teneur ont été rendues public par un chercheur indépendant en sécurité informatique,
Chris Evans. C’est la bibliothèque de programmation libPNG qui serait à l’origine de cette vulnérabilité. Cette librairie est exploitée par certains navigateurs Internet et
messageries électroniques pour lire les images codées au format PNG.Parmi les applications les plus vulnérables, Chris Evans, cité par le site news.com, indique Mail, le programme de gestion des courriers électroniques d’Apple fonctionnant sous Mac OS X, les navigateurs Opera et Internet Explorer sous
Windows, ainsi que Mozilla et Netscape sous Solaris.

Un correctif est en ligne

Ces dysfonctionnements sont qualifiés de ‘ hautement critiques ‘, par la société spécialisée en sécurité informatique
Secunia. Selon Chris Evans, ils peuvent paralyser l’utilisation des différentes applications chargées de lire les fichiers PNG ou entraîner un dépassement de mémoire tampon
(buffer overflow). Cette dernière situation permettrait à un pirate d’exécuter un programme sur l’ordinateur de sa victime afin d’en prendre le contrôle à distance.La Mozilla Foundation qui veille au bon développement de programmes tels que Firefox, Thunderbird, ou Mozilla, a d’ores et déjà mis en ligne un correctif. Le
site consacré au format d’image PNG apporte également dimportantes précisions sur la mise à jour à effectuer.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Philippe Crouzillacq