Compresia open-source a datelor este nesigura

O scapare de securitate in larg utilizata tehnologie open-source de compresie a datelor ar putea expune utilizatorii riscului unui atac.

Compania de securitate Secunia a avertizat despre existenta unei vulnerabilitati de suprainundare a buffer-ului in standardul open-source "zlib".
Prin utilizarea unui cod malitios, un atacator ar putea prelua controlul asupra PC-ului unui utilizator, daca acesta utilizeaza aceasta tehnologie de compresie.

Zlib este utilizata intr-o varietate de aplicatii software open-source si proprietate, precum Linux, FreeBSD, Microsoft Office, MSN Messenger si Internet Explorer.
Microsoft a declarat ca versiunile actualizate ale software-lor sale nu par a fi afectate, de asemenea existand si patch-uri pentru SUSE Linux, Red Hat si Debian.
Vulnerabilitatea afecteaza versiunea 1.2.2 a zlib, iar creatorii sai lucreaza deja la un update care sa nu fie vulnerabil.


Te-ar putea interesa și:


Mai multe articole din secțiunea IT & C »



Citește și
Studiu: Romania, in top 5 tari care fraudeaza in eCommerce
Setari Cookie-uri