Nie tylko Microsoft dziurawy
Odkryte ostatnio sześć luk w oprogramowaniu typu open source może zagrozić bezpieczeństwu zarówno użytkowników pecetów korzystających z "otwartych" przeglądarek innych niż Internet Explorer, a także użytkowników systemu MacOS X - alarmuje serwis "news.com". Błędy znajdują się w bibliotece libPNG obsługującej wyświetlanie obrazków używanego dość często formatu PNG. Najbardziej krytyczny z tych błędów pozwala na włamanie się do komputera na skutek tzw. przepełnienia bufora. Biblioteki tej używają zarówno Internet Explorer czy Netscape, jak i "otwartoźródłowe" przeglądarki Opera, Mozilla, a także przeglądarki na Maki.
Dziury odkrył niezależny "tropiciel" Chris Evans, który natychmiast poinformował Microsoft i Apple. Firmy te jednak na razie nie zareagowały. Szybko odpowiedzieli natomiast linuksowcy. Na stronie WWW: http://www.libpng.org/pub/png/, a także na stronach dystrybutorów Linuksa pojawiła się poprawiona wersja biblioteki. Ale tylko dla tego systemu operacyjnego.
Możliwe jest także to, ze wykryty błąd zagraża użytkownikom innych przeglądarek (niz wymienione wyżej) - twierdzi Evans - dodając, że na razie nie był w stanie przetestować swojego odkrycia na wszystkich platformach. "Wystarczy wczytać stronę, na której znajduje się odpowiednio spreparowany obrazek w formacie PNG, aby komputer użytkownika był narażony na włamania" - twierdzi Evans.
To nie pierwsza dziura w PNG. Półtora roku temu błąd w tym formacie zauważył i usunął Microsoft, a dwa lata temu kłopoty z PNG mieli linuksowcy.
