Descubiertas seis vulnerabilidades en la librería de gestión del formato PNG

Alejo I
0 0 44
Noticias » Tecnología
Paseando por El Navegante nos hemos encontrado con que se han descubierto nada más y nada menos que seis vulnerabilidades de distinta gravedad en el librería de gestión del formato PNG.

Uno de estos fallos de seguridad podría ser utilizado para provocar un desbordamiento de buffer que dejaría la puerta abierta para atacar el ordenador que intentara cargar una imagen "maligna".

De entre los navegadores para Windows, Internet Explorer y Opera son los únicos afectados de los que se tiene constancia, pero el problema también alcanza a otros programas y plataformas, tales como Mail para Mac OS X.
44 comentarios
  1. daniel_5
    Ya decía yo que ayer la Suse se descargó la librería de actualización con el you, se sabe si hay actualización para otras plataformas?

    Un saludo
  2. Alejo I
    NPI.
  3. Harl
    Supuestamente estos y otrs ataques basados en desbordamiento
    de buffer deberian ser neutralizados con el NX bit de los Athlon64
    ¿nop?

    ¿Por cierto afecta este fallo al firefox en linux o Hasfroch?
    (es que solo hablan del Mozilla y el netscape de Solairs)
  4. Kloro
    Firefox se salva? ya tocaba, que estaba teniendo mala racha... [inlove]
  5. GXY
    sigamos persiguiendo agujeros a como de lugar...

    que mierda de mundo de la informatica estamos pariendo Dios...

    firmado: un usuario y tecnico hasta los cojones del mundillo.

    saludos.
  6. Hermes
    ******
  7. RaUleX
    El caso es que ayer, sin saber nada de la noticia, hice un apt-get upgrade en una debian woody y bajó el libpng2 de http://security.debian.org/. Me quedé bastante extrañado, la verdad, pero ahora veo que tiene su lógica XD

    Un saludo
  8. GXY
    a hermes, tienes mucha razon.

    yo lo llamo "paranoia de la seguridad", y es una extrapolacion al mundo informatico de la misma paranoia que existe sobre el tema en los USA (si has visto bowling for columbine sabras de q estoy hablando, alli lo hacen con un tono algo tosco).

    el tema es que a base de buscar agujeros, corregir agujeros y "intentar cambiar el mundo", el mundillo se esta haciendo verdaderamente un coñazo. Es una verdadera carrera armamentistica, y la solucion, no es añadir mas misiles, ni por un bando ni por otro.

    Lo malo es que algunos leeran esto y pensaran que soy una victima del FUD. La verdad, me trae sin cuidado si soy una victima del FUD, pero lo que si tengo claro, es que estoy hasta los mismisimos COJONES de esta dinamica de la "paranoia de la seguridad" que venimos teniendo desde hace años, que no tiene freno, que ninguno sabemos a donde va a llegar, y que todos sabemos que no soluciona el problema.

    Saludos cordiales.
  9. Anonymous
    desde redhat tambien hay updates para el fedora, si hay actualizaciones supongo que sera porque se ha arreglado el problema, asi que no hay que preocuparse
  10. pvaticon
    No es cuestion de q se solucionen los problemas, como ya han dicho, el problema es q hay mucha gente q se dedica a buscar las cosquillas a todo software q encuentre. Y no hay nada perfecto.
    Estoy deacuerdo con vosotros. Esto empieza a ser un poco coñazo. Y q conste q yo nunca he tenido problemas, ni blaster, ni saser, ni putadas varias.
Ver más comentarios »