unknown

Sikkerhedsfejl i billedformat

6 aug. 2004 09:41 - Via News.com.com - af Net_Srak , redigeret af tmathiasen

Der er fundet 6 nye fejl i PNG billedformatet, hvoraf den værste fejl medfører en buffer overflow, der kan bruges til at udføre vilkårlig kode. Det eneste, der skal til, er en speciel konstrueret PNG fil.

Fejlen rammer browsere så som Mozilla, Opera og Internet Explorer samt e-mail klienter. Både Windows, Mac OS X og Unix varianter er ramt.

En ny version af libpng, der retter fejlen, kan hentes på libpng’s officielle hjemmeside.

Forside
⟨
Forum
⟨
Nyheder

Gå til bund

#1 - ksb
6. aug. 2004 09:48

det var vist ik så smart :/ må vist hellere opdatere

#2 - Splax
6. aug. 2004 09:53

Hvordan updatere man lige sin IE i windows til at være beskyttet mod de fejl?

#3 - Mort
6. aug. 2004 09:59

#2: http://windowsupdate.microsoft.com

Der er endnu ikke nogen ny opdatering tilgængelig som omtaler den nævnte fejl.

#4 - FISKER_Q
6. aug. 2004 10:03

Kan jo være de nu samtidig også sætter en render ind som kan klare alpha og farver ordenligt også :P

#5 - nielsbuus
6. aug. 2004 10:06

Det ville være storartet ja.

#6 - ns
6. aug. 2004 10:15

Nogen der kan forklare mig hvorfor buffer overflows gør at man kan udføre vilkårlig kode?

#7 - Klok
6. aug. 2004 10:18

#6:
http://www.securiteam.com/securityreviews/5OP0B006...

I korte træk handler det om at indføre noget kode i et område af hukomelsen som det ikke var meningen at man skulle skrive til, også få dette kode kørt.

#8 - athlon
6. aug. 2004 10:22

Der er allerede kommet opdateringer til Mozilla-familien :D

Bare hent og installer Mozilla 1.7.2, Firefox 0.9.3, og/eller Thunderbird 0.7.3.

De fire sikkerhedsfejl der er rettet

Bemærk, at png-fejlen blev fejlmeldt d. 26/7 2004 - og der er allerede rettelser ude!

#9 - SmackedFly
6. aug. 2004 10:23

#6

http://searchsecurity.techtarget.com/sDefinition/0...

#10 - guppy
6. aug. 2004 10:31

Newz.dk's overskrifter bliver da også mere og mere BT agtige, "Sikkerhedsfejl i billedformat" min bare r.. , fejlen ligger sq ikke i formatet men i renderen - det burde en hver med lidt fornuft sq da kunne sige sig selv.

Det er da også den første linie i artiklen "The security issues appear in a library supporting the portable network graphics (PNG) format[...]"

---

#11 - Viperaberus
6. aug. 2004 10:37

#10
Renderen er også uskyldig!
Det library der har(havde) fejlene kan skam bruges til andet en rendering. Jeg har fx selv brugt det til splash screens under program initialiseringer!
Jeg vil gi' dig ret i, at overskriften er lidt misvisende, men at gi' renderen skylden er sgu værre!

#12 - raz0
6. aug. 2004 10:38

Er overskriften ikke lidt misvisende? Det er jo ikke i selve PNG formatet at sårbarheden ligger, men snarere i libpng librariet. For dem der ikke lige ved det, så er libpng et library der bliver brugt af rigtig mange programmer, specielt i open-source miljøet.

Jeg er ret sikker på at Microsoft ikke bruger libpng, så i princippet burde IE og Outlook jo ikke være berørte. I følge en artikel fra LWN er det da også kun *nogle* IE versioner der er sårbare overfor *nogle* af sikkerhedsfejlene.

Hvis man vil tjekke om man er påvirket af den værste af sårbarhederne, kan man trykke på linket nedenunder. ADVARSEL: Det *kan* få din browser til at gå ned! Så er er du advaret. :)

Er du sårbar?

Min opdaterede IE 6.0 SP1 på Windows 2000 havde ingen problemer.

#13 - nielsbuus
6. aug. 2004 10:44

12# Firefox 0.9.1 og Safari 1.2.2 under MacOS 10.3 crasher.
Internet Explorer kan slet ikke loade PNG-filen og forespørger et eksternt program til det. Tilsynenladende fordi webserveren leverer en MIME-kode som Internet Explorer (5.2) til MacOS X ikke forstår.

#14 - athlon
6. aug. 2004 10:45

#12 > "Billedet “http://scary.beasts.org/misc/pngtest_bad.png” kan ikke vises, da det indeholder fejl."

Kører Firefox 0.9.3 :o)

Jeg har ikke opdateret til nyeste Mozilla, så den går ned.
Amaya-browseren fra W3C går også ned.
Det samme gør Links i grafisk mode.

#15 - raz0
6. aug. 2004 10:50

#13 I IE er størrelsen god nok, men ellers er der bare den sædvanlige firkant med det røde kryds i. Normalt bruger jeg også Firefox (0.9.3), og der får jeg samme fejl som #14, dog godtnok på engelsk. :)

Mig bekendt kan IE godt have problemmer med at PNG billeder generelt. Har tit prøvet at den hellere vil downloade skidtet, end bare at vise det, hvis der er tale om et direkte link til billedet (som her).

#16 - athlon
6. aug. 2004 10:52

#15 > Hvis du vil have fejlmeddelelsen på dansk :o)

#17 - guppy
6. aug. 2004 10:59

#11 hvad har du lige spist / røget ?

http://dictionary.reference.com/search?q=render&am...

se punkt nr 7 ( Computer Science ) og tænkt så lidt over hvad det er libpng laver...

*hint* den tager rå data fra en fil ( eller stream ) og forvandler det til billed der så kan vises. ( hvilket er at rendere )

[edit]
efter at have kølet lidt af kan jeg se at du måske troede jeg mente page renderen - hvilket jeg ikke gjorde...
[/edit]

---

#18 - Viperaberus
6. aug. 2004 11:11

#17
OK. Jeg var vist lidt hurtig på aftrækkeren :-S

Jeg mente bare, at en "renderer" var et udtryk specifikt for browseres rendering engines, men efter lidt søgning må jeg konkludere, at det blot er en rutine der kan tegne noget ;)

Man lærer sgu noget hver dag *LOL*

#19 - guppy
6. aug. 2004 11:17

#12 - var jo det jeg skrev i #10 ;)

Lige en advarsel mht. til det link - hvis man bruger "advanced tabbrowsing" plugin'et og har den til at huske ens tabs ved crash og lukning af browseren er det en MEGET dum ide at trykke på det...

ikke forde jeg gjorde det eller noget ;)

ps. hiv netstikket ud og start browseren og luk alle dine tabs, sæt net stikket i igen og man er tilbage på banen ....

---

#20 - cybermike
6. aug. 2004 13:13

19: den guide er ret useless faktisk....hvis man har gjort som du siger man skal undgaa og guider til at rede sig ud af.....kan man jo ikke laese din guide :)

#21 - trylleklovn
6. aug. 2004 13:27

hvem mon får 500$ og en t-shirt af mozilla for at finde en fejl der bl.a. påvirker deres browser :D?

#22 - guppy
6. aug. 2004 14:09

#20 - ja ved ikke hvad jeg tænkte på, der er jo ingen af newz.dk læsere der læsere en tråd igennem inden de formåls løst giver sig til at klicke på links ;) - men mon ikke de har en reserve browser ala. IE / alm. Mozilla / Firefox / Opera / Konquer / Zafari de kan bruge når de vil ind og brokke sig / advare andre mod linket - der kunne de jo evt. spotte "guiden" ;)

---

#23 - Deternal
6. aug. 2004 15:17

Altid rart lige at checke og konstatere at ens version af libpng er i orden - mener det var sent i forgårs jeg kørte emerge -uDv world så rart at vide at de magter sikkerhed derinde hos gentoo :P

#24 - XyborX
6. aug. 2004 18:14

Hov.. crash her :/ Firefox lukkede bare.. Begge vinduer.. Åbnede et nyt i håb om at det første ikke ville blive påvirket. Der tog jeg fejl.

Linux 2.4.25-gentoo-r2
Firefox 0.9.3
libpng 1.2.5-r8

[update]Nå, det var åbenbart versionsnumrene efter min opdatering i baggrunden. Nu crasher den ikke mere :)[/update]

#25 - NFX
6. aug. 2004 19:05

IE er heller ikke ramt her, men Opera 7.54 er dog ikke helt så ligeglad.

#26 - NFX
6. aug. 2004 19:18

Men så vidt jeg kan se, er det ikke den samme fejl der får Opera til at gå ned, som den i libpng, og der er derfor ikke mulighed for nogen buffer overrun.

Så når Opera ikke er ramt af den fejl, IE ikke er, og Firefox/Mozilla heller ikke er, hvilke browsere er der så tilbage, af dem nævnt i nyheden? ;)

Jeg ved dog ikke med Safari/Konqueror, eller andre browsere.

#27 - trekan
6. aug. 2004 19:48

Konqueror 3.1.4 kommer bare med en dialog om, at den ikke kan åbne billedet og tilbyder at åbne det i et andet program.

#28 - lean
6. aug. 2004 19:51

#27
Hehe, nok fordi konqueror slet ikke _har_ support for png...

#29 - fair
7. aug. 2004 08:40

#28

Jo da

http://www.libpng.org/pub/png/pngstatus.html

#30 - XxX
7. aug. 2004 09:35

Hmm

Downloaded nyeste version og installeret den og nu får jeg også fejlmedelesen istedetfor den bare går ned..

Men kan nogen forklare hvorfor about boksen stadigvæk sier mozilla 0.9.1 lige under "Firefox, the browser reloaded" og at det kun er nede i bunden med mindre skrifttype der står 0.9.3 ?

XxX

#31 - knasknaz
7. aug. 2004 10:43

Hmm hvor hulen har de lagt den nyeste libpng.dll for Win32?
De der sourceforge projekter trænger til et usability-kursus.

#32 - raz0
7. aug. 2004 14:44

#30 Bruger du den danske sprogpakke? Hvis du gør, så er det derfor.

#31 Hvilket program skal du bruge libpng til? :)

#33 - SmackedFly
7. aug. 2004 17:30

#28

Jeg kan love dig at konqueror understøtter png. Samtlige KDE's ikoner er i png format, og stortset alt grafisk er i png.

#34 - amokk
8. aug. 2004 17:26

med XP SP2 installeret, viser IE bare at der er fejl i billedet... Firefox 0.9.1 crasher... Det samme gør min Nokia 6600 når jeg uploader billedet til den... Hvis jeg åbner Opera og henter billedet på den, crasher Opera..

#35 - knasknaz
8. aug. 2004 21:40

#32: Jeg kan ikke se hvorfor det er vigtigt, men det drejer sig om Trillian og VirtualDubOgg og et par andre, som jeg ikke lige kan se, da jeg har dll'en placeret i path'en, så flere programmer kan nå den herfra.

Pointen var bare at jeg ikke kan finde en win32 compile noget sted! Hvor gemmer de den?

#36 - sKIDROw
9. aug. 2004 11:42

#34 Amokk

Firefox er rettet fra version 0.9.3
Og kører man GNU/Linux eller BSD, skal man lige lukke sine firefox browsere og åbne dem igen, hvis man opgraderede mens de var åbne.
Ellers er det de gamle ikke eksisterende versioner, man kører med stadigvæk.
Da vi ikke har låste filer, kan man nemt opgradere ting, der er i brug.

#37 - trekan
10. aug. 2004 01:43

Rettet i Safari 1.2.3 (v125.9) under Mac OS X 10.3.5 :)

Forside
⟨
Forum
⟨
Nyheder

Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login

mboost-dp1

Nyheder

Seneste kommentarer i nyheder

Seneste kommentarer i forum

Sikkerhedsfejl i billedformat