Bug di sicurezza nel formato grafico PNG

di |
logomacitynet696wide

Una libreria di supporto al formato grafico PNG è afflitta da alcuni problemi di sicurezza. In pericolo tutte le applicazioni, tra cui Mail, che sono in grado di leggere questo tipo di immagini.

Per Mac OS X c’€™è un pericolo hackers. A determinare la situazione di rischio un ‘€œbuco’€ in ‘€œlibpng’€ una libreria di supporto al formato grafico PNG che se opportunamente sfruttato potrebbe portare al crash il client di posta Mail e nel peggiore dei casi permettere l’€™esecuzione di codice arbitrario.

L’€™allarme, che riguarda anche altri sistemi operativi e altre applicazioni perché dipendente da un’€™implementazione della libreria del formato grafico open source che consente la lettura di immagini codificate con PNG, arriva da Secunia, una società  specializzata in sicurezza dei sistemi operativi, ed è stato confermato da US Computer Emergency Readiness Team, l’€™organismo americano che vigila sempre sulla sicurezza.

Secondo quanto si apprende il bug, accompagnato da altre cinque falle di minore entità , può essere sfruttato in vari modi, il principale è quello di costruire un’€™immagine PNG per eseguire codice maligno attraverso Mail su Mac OS X, Opera e Internet Explorer su Windows, Mozilla e Netscape su Solaris.

Gli sviluppatori che hanno applicazioni compatibili con PNG e che usano la libreria sono sollecitati ad aggiornare i loro prodotti con la nuova ‘€œlibpng’€. Al momento non ci sono commenti in merito da Microsoft o Apple.