20.01.2012, 09:14
Z niejakim zdziwieniem przeczytałem o wykrytych dwóch lukach w darmowej i bardzo popularnej przeglądarce grafiki - XnView . Luki mają status "wysoce krytyczny", a informacja o nich, opublikowana 2 dni temu na stronie Secunia.com , podaje, że dzięki odpowiednio spreparowanym plikom graficznym PSD (format zapisu stosowany w Adobe PhotoShop) można przejąć kontrolę nad systemem w wyniku przepełnieniu bufora.
Luka dotyczy wersji 1.98.2 i niższych...przy czym została naprawiona w wydaniu 1.98.5.
Luka dotyczy wersji 1.98.2 i niższych...przy czym została naprawiona w wydaniu 1.98.5.
[Aby zobaczyć linki, zarejestruj się tutaj]
Zastanawia mnie tylko jedno...wersja z wykrytą luką pochodzi z lipca 2011, w listopadzie 2011 - czyli dwa miesiące temu - wypuszczono tę już zabezpieczoną...to czemu po takim czasie ktoś się doszukuje "dziury w całym"? Wiem, że są użytkownicy mający niezałataną wersję, ale chyba mało kto z nich używa XnView do przeglądania plików PSD. To w końcu format bezstratny z zachowanymi ustawieniami, warstwami, itp. i raczej chyba otwierany w oryginalnym programie lub w innych do tego zdolnych edytorach. No właśnie...a co z takim Gimpem? On też będzie podatny na wykorzystanie tych luk?