Uwaga na pliki graficzne!

02.05.2007 11:54, Autor: Kamil Cybulski (Cebula), Kategoria: News

Użytkownicy programów graficznych Adobe Photoshop czy Corel Paint Shop Pro, powinni ostrożnie podchodzić do kwestii ładowania obrazków pochodzących z nieznanych źródeł.

Niedawno odkryto bowiem lukę związaną z przetwarzaniem plików PNG. Specjalnie spreparowany plik graficzny może doprowadzić do błędu przepełnienia stosu, a w konsekwencji do uruchomienia innego programu (np. malware).

Błąd dotyczy Photoshopa w wersji CS2, CS3, Elements 5.0 oraz Corel Paint Shop Pro 11.20. Podobny błąd odkryto również w open source'owej aplikacji graficznej Gimp, jednak w tym przypadku dotyczy on przetwarzania plików RAS. Program IrfanView również nie jest bezpieczny - w jego wypadku należy uważać na pliki IFF.

Do tej pory producenci oprogramowania nie opublikowali poprawek łatających lukę.

Źródło: Hacking.pl

komentarze (11)

r e k l a m a

Komentarze (11)

Q (niezalogowany) | 02.05.2007 12:22#1

To jeżeli na stronie www ktoś umieści taki plik png to też jest opcja zarażenia systemu?

andrzejos (niezalogowany) | 02.05.2007 12:51#2

wtedy jest otwieany przez przegladarke. wiec jesli przegladarka jest bezpieczna to nic ci nie gorozi.

Robinhio (niezalogowany) | 02.05.2007 12:53#3

#Q napisał:
[To jeżeli na stronie www ktoś umieści taki plik png to też jest opcja zarażenia systemu?]

Nie. Jeżeli taki zarażony plik otworzysz i będziesz go zmieniał w wymienionych wyżej programach graficznych.

Jakub (niezalogowany) | 02.05.2007 12:55#4

Jeśli otworzysz go w Photoshopie z dziurą, to tak.

spaxio (niezalogowany) | 02.05.2007 12:58#5

Q: nie, bo tutaj chodzi o bledy w programach graficznych a nie przegladarkach stron internetowych.

Respev (niezalogowany) | 02.05.2007 14:14#6

Czy mi się zdaje, czy taki sam news był kilka dni temu? ;>

jeszcze ja (niezalogowany) | 02.05.2007 15:12#7

jeszcze ja, jeszcze ja!

Q - nie, problem dotyczy jedynie PS i PSP.

PS: CorelDRAW ruless ;)

Cebula (niezalogowany) | 02.05.2007 15:35#8

@Resprev
Tematyka ta sama ale chodziło tylko o Photoshopa i inne formaty - http://dobreprogramy.pl/index.php?dz=15&n=6467

matop (niezalogowany) | 02.05.2007 17:53#9

nierozumiem o co w tym chodzi

bart (niezalogowany) | 02.05.2007 19:00#10

łatna na Gimp'a będzie w kilka dni, reszta się zobaczy :]

GRABARZ (niezalogowany) | 02.05.2007 23:51#11

@bart

Dokładnie,Nie INACZEJ.....

Dodaj komentarz

Zasady publikowania komentarzy

Prosimy o wypowiadanie się w komentarzach w sposób uprzejmy, z poszanowaniem innych uczestników dyskusji i ich odrębnych stanowisk.
Szczegółowe zasady publikowania komentarzy.