Bonjour, Mezig a écrit :
*Infox où info... ?
info !
Les images open source ne sont pas infaillibles*Une série de six failles de sécurité, liées au format d'image open source PNG, exposerait les utilisateurs à des intrusions sauvages dans leur ordinateur, notamment sous Linux, Windows et Mac OS. http://www.01net.com/article/249374.html <http://www3.01net.com/Web01Net/IMail/redirect.asp?IdLien=15&IdEnvoi=395&IdUser=216142&Params=>Mais rien sûr JPG... par hasard ... :( ! Quel mauvais esprit, j'ai quand-même :/) !
non pas obligatoirement, beaucoup d'applications comportent des "toutes petites erreurs de rien du tout" (pas de vérification d'un allocation mémoire à un endroit, pas de vérif de la taille d'une zone mémoire que l'on alloue pas soi-même, etc), parfois ça n'a pas d'autres conséquences qu'un peu de mémoire perdue ("memory leak"), un plantage aléatoire difficile à reproduire, etc parfois quand ce sont des bibliothèques utilisées par des applis réseaux, ça donne des failles exploitables. Ce n'ets pas le PNG lui même qui est vulnérable, mais les outils pour le visulaliser qui utilise la libpng*, comme d'autres qui pourraient comporter aussi des failles diverses. On peut imaginer une libjpeg, une libxpm ou une libxvid etc (les noms sont + ou - inventés, c'est pour l'exemple) fournissant elles aussi des ouvertures exploitables. Il suffit de consulter tous les bulletins publierp ar l'équipe de sécurité debian pour s'en rendre compte. Et puis demain ce sera autre chose qui sera sujet à intérrogation (phpmachin, flashtruc, ...)
Mi
J8.