安全专家:开放源码漏洞视为可给Linux用户造成巨大安全威胁

安全专家在 8 月 6 日表示,他们在开源软件常用的“PNG”图形格式中发现了六个安全漏洞。这些漏洞不仅会对 Linux 用户构成巨大的安全威胁,还可能影响 Windows 和 MacsOSX 系统的用户。

根据安全专家 Chris Evans 的说法,上述安全漏洞可以通过应用程序传播,例如 MacOSX 系统上的电子邮件应用程序、Windows 系统上的 Opera 和 IE 浏览器以及 Solaris 系统上的 Mozilla 和 Netscape 浏览器。

Evans 表示软件的源代码是什么样子的,有两款开源浏览器受到 PNG 漏洞的攻击。 “入侵者最常用的攻击方式是通过电子邮件将 PNG 图像发送给其他人,”他说。

事实上,无论是Linux操作系统还是Windows操作系统,此前都曾因PNG图片而引发安全问题。 18 个月前软件的源代码是什么样子的,微软表示 Internet Explorer 对 PNG 图像的处理存在安全问题,并认为该漏洞“至关重要”。两年前,Linux系统也出现了类似的漏洞,导致系统程序中断。

图片[1]-安全专家:开放源码漏洞视为可给Linux用户造成巨大安全威胁-老王博客

据悉,更新后的PNG格式“libPNG”目前已在Linux系统销售,用户可从PNG网站下载。

安全信息服务机构 Secunia 最近认为该漏洞“非常危险”,并警告计算机用户要采取额外的预防措施。

Secunia 在问题提案中表示:“入侵者利用此漏洞的主要方式有两种,一种是引诱用户浏览恶意网站,另一种是向用户发送 PNG 格式图片的链接。以电子邮件的形式。链接。”

日前,美国计算机应急响应小组发布了PNG漏洞公告,建议用户及时更新系统。

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论