Le CERT a annoncé aujourd'hui que libPNG serait victime de plusieurs failles dont une de dépassement de tampon permettant d'exécuter n'importe quel code en affichant simplement un PNG.

Cette faille était présente dans FireFox 0.9.2 et une mise à jour est dors et déjà disponible... Pareil pour libPNG qui est aussi déjà disponible en 1.2.6rc1. Internet Explorer serait aussi vulnérable dans sa version actuelle mais le bug serait corrigé dans le SP2... Ceci s'expliquerait par le fait qu'Internet Explorer utiliserait une ancienne version modifiée de libPNG ce qu'autorise tout à fait la license de libPNG...

Encore une fois donc, mettez à jour vos navigateurs régulièrement!