Imprimer Envoyer 46 Réactions 28 Approbations 

JPEG : une nouvelle vulnérabilité

Publié le 24 juillet 2005 , par Paul - mis à jour le 05 juillet 2009 à 18h
ImageL'affaire lancée en septembre 2004 concernant la faille sur le composant GDI+ (cf cette news) avait sérieusement ébranlé le format JPEG. Son exploitation permettait pour rappel soit de prendre le contrôle à distance, soit de lui innoculer automatiquement et à son insu un virus, simplement en affichant l'image piégée.

De nouveaux éléments pourraient bien mettre à nouveau à mal le format JPEG. Michal Zalewski a en effet présenté dans la liste de diffusion spécialisée "Full disclosure" une vulnérabilité dans le décodeur d'images du format JPEG. Cette dernière permettrait à un pirate d'effectuer un déni de service sur l'utilisateur visualisant l'image piégée par le biais d'Internet Explorer.

A l'heure actuelle, aucun correctif n'a été mis en ligne par la firme de Redmond. Il est donc impératif que Microsoft réagisse au plus vite...
Comparo : 4 ventirads S754/S939   Nouvelle version pour Gamebe.com
>> Comparateur de prix informatique

Dernières réactions

S3b - le 24/07/05 à 12:24
Morale de l'histoire : Utiliser FireFox :roll:
anolae - le 24/07/05 à 12:30
Ca sent le troll :roll:
SartMatt - le 24/07/05 à 12:36
S3b > Faut voir si FireFox utilise son propre décodeur JPEG ou celui intégré à l'OS ... Dans le second cas, il est aussi affecté par la faille.
Voir les 43 autres réactions
Les commentaires sur ce document sont clos.
  • Tout
  • Hi-Tech
  • Matériel
  • Mac
  • Jeux
Participez !