Compresia open-source a datelor este nesigura

Compania de securitate Secunia a avertizat despre existenta unei vulnerabilitati de suprainundare a buffer-ului in standardul open-source "zlib".
Prin utilizarea unui cod malitios, un atacator ar putea prelua controlul asupra PC-ului unui utilizator, daca acesta utilizeaza aceasta tehnologie de compresie.

Zlib este utilizata intr-o varietate de aplicatii software open-source si proprietate, precum Linux, FreeBSD, Microsoft Office, MSN Messenger si Internet Explorer.
Microsoft a declarat ca versiunile actualizate ale software-lor sale nu par a fi afectate, de asemenea existand si patch-uri pentru SUSE Linux, Red Hat si Debian.
Vulnerabilitatea afecteaza versiunea 1.2.2 a zlib, iar creatorii sai lucreaza deja la un update care sa nu fie vulnerabil.