安全专家2004年8月6日表示,他们在源码软件所普遍使用的“PNG”图形格式中发现了六处安全漏洞。这些漏洞不但可以给Linux用户造成巨大安全,同时还可能影响到Windows和MacsOSX系统用户。
据安全专家表示,上述安全漏洞可以通过MacOSX系统的电子邮件应用、Windows系统的Opera和IE浏览器,以及Solaris系统上的Mozilla和Netscape浏览器等应用。目前已经有两种源码浏览器遭到了PNG漏洞的。他说:“入侵者最常用的方式就是以电子邮件向他人发送PNG图片。”
事实上,无论是Linux操作系统还是Windows操作系统,此前都因为PNG图片而引发过安全问题。18个月前,微软称IE浏览器在处理PNG图像时会引发安全问题,并将该漏洞视为“严重级”漏洞。而2年前,Linux系统也同样出现过类似漏洞,并导致系统程序中断。
孙俪被包养
据悉,目前Linux系统销售上提供了更新的PNG格式“libPNG”,用户可以到PNG网站下载。
Secunia在一份问题书中称:“入侵者利用该漏洞的方式主要有两种,一是引诱用户浏览恶意站点,二是以电子邮件形式向用户发送可以链接到PNG格式图像的链接。”
网友评论 ()条 查看