+- CKZone (https://ckzone.org)
+-- Forum : Camp de base (https://ckzone.org/forum-3.html)
+--- Forum : La Photo (https://ckzone.org/forum-10.html)
+--- Sujet : Un 'exploit' menace Photoshop (ses utilisateurs surtout) (/thread-7968.html)
Un 'exploit' menace Photoshop (ses utilisateurs surtout) - roudoudou - Sam. 28 Avr. 2007
<!-- m --><a class="postlink" href="http://silicon.fr/fr/silicon/news/2007/04/27/un-exploit-se-ballade-photoshop">http://silicon.fr/fr/silicon/news/2007/ ... -photoshop</a><!-- m -->
Citation :Les utilisateurs du logiciel phare de la retouche d'images pourraient être victimes d'une faille -affirme Secunia, spécialiste de la sécurité informatique
Un code malveillant capable d'exploiter une vulnérabilité jugée "très critique" par les experts fait peser une menace difficilement appréciable. Ce sont les versions les plus récentes du logiciel qui seraient touchées y compris la suite la CS3 tout juste publiée
La vulnérabilité concerne la façon dont Adobe Photoshop gère l'ouverture des fichiers bitmap, .dib et .rle.
Un 'hacker' pourrait exploiter cette faille pour lancer une attaque de type 'buffer overflow' (saturation des mémoires tampons), permettant alors de prendre le contrôle du système.
Un chercheur en sécurité a déjà publié le code pour faire la démonstration de la vulnérabilité.
Il reste que, pour l'heure, le chef technologique de Secunia, Thomas Kristensen, a déclaré "ne pas avoir noté d'utilisation de cette faille. "
Tant quâAdobe Systems n'a pas proposé la correction de ce bogue, Secunia conseille aux utilisateurs de ne pas ouvrir les fichiers 'bitm'ap dont on ne connaît pas la source.
- arnak /s bistre - Sam. 28 Avr. 2007
et ca guérit pas du vomis jpeg désfois
leurs truc...
- Jippé - Sam. 28 Avr. 2007
vive le png
- Ao - Sam. 28 Avr. 2007
je n'utilise jamais le BMP... vive le TIFF !