Source: Slashdot
Publié le: 05/08/2004 @ 20:44:40: Par sbuysse  Dans "Sécurité "
Sécurité
Le CERT a annoncé aujourd'hui que libPNG serait victime de plusieurs failles dont une de dépassement de tampon permettant d'exécuter n'importe quel code en affichant simplement un PNG.

Cette faille était présente dans FireFox 0.9.2 et une mise à jour est dors et déjà disponible... Pareil pour libPNG qui est aussi déjà disponible en 1.2.6rc1. Internet Explorer serait aussi vulnérable dans sa version actuelle mais le bug serait corrigé dans le SP2... Ceci s'expliquerait par le fait qu'Internet Explorer utiliserait une ancienne version modifiée de libPNG ce qu'autorise tout à fait la license de libPNG...

Encore une fois donc, mettez à jour vos navigateurs régulièrement!
Poster un commentaire
Vous ne pouvez plus poster de commentaire sur cette actualité car elle a été clôturée. Voulez-vous continuer cette discussion sur le forum?

Informaticien.be  - © 2002-2020 Akretio SPRL  - Generated via Kelare
The Akretio Network: Akretio  - Freedelity  - KelCommerce  - Votre publicité sur informaticien.be ?