Immagini a rischio per alcuni utenti Linux

Nei giorni scorsi sono state corrette alcune gravi vulnerabilitÓ di imlib, libreria utilizzata da GNOME e da alcune altre applicazioni open source

Roma - Corrette alcune vulnerabilitÓ presenti in imlib, una libreria open source utilizzata dal progetto GNOME e dalla suite di tool grafici ImageMagick.

Scoperte dallo sviluppatore ceco Pavel Kankovsky, le falle sono causate da certi "integer overflow" presenti all'interno delle routine di decodifica delle immagini. Un cracker potrebbe sfruttare le debolezze creando un'immagine BMP che, una volta aperta, esegua del codice a sua scelta.

Gli sviluppatori della imlib hanno corretto il problema con il rilascio di una nuova versione della libreria. In questi giorni hanno rilasciato una patch anche molti dei principali distributori di Linux, tra cui Gentoo e SuSE: per una lista completa Ŕ possibile vedere qui.
Secunia ha classificato la vulnerabilitÓ come "highly critical" ma, secondo SecurityFocus, attualmente non esiste ancora un exploit.
256 Commenti alla Notizia Immagini a rischio per alcuni utenti Linux
Ordina
  • Era da un po che non si andava avanti.
    Dunque:

    Linux 12 Bug
    Windows 12456 Bug

    Meno male che il codice di Windows xp non e' open chissa' lo sgomento dei programmatori.

    Oggi re-installo il mio solidissimo windows2000 prof silurato dal solito driver.Triste
    non+autenticato
  • - Scritto da: Anonimo
    > Linux Kernel SYS_IA32.C Unspecified Buffer
    > Overflow Vulnerability
    >
    > www.securityfocus.com/bid/11864

    ... e allora? Troll
  • KDE Plaintext Password Disclosure Vulnerability
    http://www.securityfocus.com/bid/11866

    KDE Konqueror Remote Window Hijacking Vulnerability
    http://www.securityfocus.com/bid/11853

    non+autenticato

  • In un "fortune cookie" c'era scritto :

    "Ogni programma ad una attenta rilettura presenta almeno un BUG e può essere ridotto di almeno una riga.
    Di conseguenza ogni programma può essere ridotto ad una sola riga che non funziona"

    Quindi non lamentatevi di ogni piccolo buchetto sopratutto se risolto in meno di una settimana tre mesi fa.

    Pensate se ci avessero messo un anno e poi fosse uscito un service pack per Linux con scritto :

    "Questa patch risolve un problema già noto da tempo alla comunità open souce e che potrebbe consentire ad un malintenzionato di prendere completo possesso della macchina (sempre che vi "logghiate" come root)".

    Che schifo !










    non+autenticato

  • - Scritto da: Anonimo
    >
    > In un "fortune cookie" c'era scritto :
    >
    > "Ogni programma ad una attenta rilettura
    > presenta almeno un BUG e può essere
    > ridotto di almeno una riga.
    > Di conseguenza ogni programma può
    > essere ridotto ad una sola riga che non
    > funziona"
    >
    > Quindi non lamentatevi di ogni piccolo
    > buchetto sopratutto se risolto in meno di
    > una settimana tre mesi fa.
    >
    > Pensate se ci avessero messo un anno e poi
    > fosse uscito un service pack per Linux con
    > scritto :
    >
    > "Questa patch risolve un problema già
    > noto da tempo alla comunità open
    > souce e che potrebbe consentire ad un
    > malintenzionato di prendere completo
    > possesso della macchina (sempre che vi
    > "logghiate" come root)".
    >
    > Che schifo !
    Lasciami indovinare, odi Microsoft...pardon microsozz.
    non+autenticato

  • > Lasciami indovinare, odi Microsoft...pardon
    > microsozz.

    No perchè ?

    Microsoft va benissimo per giocare ...

    Quando lavoro mi piace avere a che fare con un sistema di cui ho il massimo controllo a diversi livelli , partendo dalla interfaccia grafica fino ai sorgenti del driver nel kernel ...

    Se tu non ci riesci non è mica colpa mia !

    non+autenticato

  • - Scritto da: Anonimo
    >
    > > Lasciami indovinare, odi
    > Microsoft...pardon
    > > microsozz.
    >
    > No perchè ?
    >
    > Microsoft va benissimo per giocare ...
    >
    > Quando lavoro mi piace avere a che fare con
    > un sistema di cui ho il massimo controllo a
    > diversi livelli , partendo dalla interfaccia
    > grafica fino ai sorgenti del driver nel
    > kernel ...
    >
    > Se tu non ci riesci non è mica colpa
    > mia !
    Quando inizio a sentir parlare di sorgenti dico by by.
    non+autenticato
  • - Scritto da: Anonimo
    > Quando inizio a sentir parlare di sorgenti
    > dico by by.

    Se riuscissi a dire bye bye sarebbe meglio.

    Ma visto che usi windows, tutto sommato hai fatto del tuo meglio...
    non+autenticato
  • - Scritto da: Anonimo

    > - Scritto da: Anonimo
    > >
    > > > Lasciami indovinare, odi
    > > Microsoft...pardon
    > > > microsozz.
    > >
    > > No perchè ?
    > >
    > > Microsoft va benissimo per giocare ...
    > >
    > > Quando lavoro mi piace avere a che fare
    > con
    > > un sistema di cui ho il massimo
    > controllo a
    > > diversi livelli , partendo dalla
    > interfaccia
    > > grafica fino ai sorgenti del driver nel
    > > kernel ...
    > >
    > > Se tu non ci riesci non è mica
    > colpa
    > > mia !
    > Quando inizio a sentir parlare di sorgenti
    > dico by by.

    Guarda che per configurare Linux anche a liivelli avanzati non e' necessario modificare alcun sorgente... se questi sono presenti il resto lo fai tutto con una interfaccia grafica


  • - Scritto da: Anonimo
    >
    > In un "fortune cookie" c'era scritto :
    >
    > "Ogni programma ad una attenta rilettura
    > presenta almeno un BUG e può essere
    > ridotto di almeno una riga.
    > Di conseguenza ogni programma può
    > essere ridotto ad una sola riga che non
    > funziona"
    >
    > Quindi non lamentatevi di ogni piccolo
    > buchetto sopratutto se risolto in meno di
    > una settimana tre mesi fa.
    >
    > Pensate se ci avessero messo un anno e poi
    > fosse uscito un service pack per Linux con
    > scritto :
    >
    > "Questa patch risolve un problema già
    > noto da tempo alla comunità open
    > souce e che potrebbe consentire ad un
    > malintenzionato di prendere completo
    > possesso della macchina (sempre che vi
    > "logghiate" come root)".
    >
    > Che schifo !
    >
    >

    tesoro!

    Microsoft lavora a pagamento.
    La comunità open source no.

    Loro (la comunità open source) possono permettersi di metterci tanto tempo (lo fanno gratis), ma ms con il fior fiore dei programmatori (e dei quattrini) non riesce a metterci meno di loro?
    non+autenticato

  • - Scritto da: Anonimo

    > tesoro!
    >
    > Microsoft lavora a pagamento.
    > La comunità open source no.

    be questo non e' esatto o meglio non e' sempre vero

  • - Scritto da: Anonimo
    >
    >
    > "Questa patch risolve un problema già
    > noto da tempo alla comunità open
    > souce e che potrebbe consentire ad un
    > malintenzionato di prendere completo
    > possesso della macchina (sempre che vi
    > "logghiate" come root)".

    lascia stare i luochi comuni e accetta la verità a partire da questo link:
    http://secunia.com/advisories/13394/

    la comunità open source è tutta una bufala... preferisco fidarmi di un'azienda avente nome e cognome

    >
    > Che schifo !

    prima o poi ti vomiterai addossoA bocca aperta
    non+autenticato

  • > lascia stare i luochi comuni e accetta la
    > verità a partire da questo link:
    > secunia.com/advisories/13394 /
    >

    E ti stupisci ancora per i DOS di KDE ?
    Ce ne sono a bizzeffe così come in tutte le interfacce grafiche.

    Il problema è quando l'interfaccia grafica "╚ il sistema operativo !!!"

    Sai che risate col vecchio NT quando cannavi ad installare un driver e dovevi riformattare il disco (perchè non esisteva una console di ripristino).

    E del nuovo 2000, che ogni tanto va in conflitto con qualche hardware e ti sputtana un driverino qua e la ? Mai successo ?

    E i sistemi a 16 bit ?!
    Quelli andavano bene (prima di millenium) peccato che mancassero i meccanismi di protezione ?
    Li era molto più semplice ottenere l'esecuzione di pezzi di codice in data space ...

    Ma tu lo sai quale è il livello di controllabilità dei servizi di Linux ? Lo sai che tutta la configurazione del server è controllabile da interfaccia grafica, da remoto col webmin, oppure completamente da linea di comando su shell protetta un RSA ?

    Lo sai che Linux ha un sistema di Firewall tra i più avanzati, usato nella maggior parte dei router e per XP abbiamo dovuto aspettare il service pack 2 per avere qualcosa che si limita a bloccare gli attacchi ?


    > la comunità open source è
    > tutta una bufala... preferisco fidarmi di
    > un'azienda avente nome e cognome
    >

    Giusto per curiosità .... quale è il nome e cognome della persona di Microsoft responsabile dei vari DOS e bachi vari ?
    C'è ?
    Cosa dice l'EULA ?

    Io non mi fido dell'open source ma se ho i listati e tutte le informazioni mi sento più tranquillo e tu ?



    non+autenticato

  • - Scritto da: Anonimo
    >
    > > lascia stare i luochi comuni e accetta
    > la
    > > verità a partire da questo link:
    > > secunia.com/advisories/13394 /
    > >
    >
    > E ti stupisci ancora per i DOS di KDE ?
    > Ce ne sono a bizzeffe così come in
    > tutte le interfacce grafiche.
    >
    > Il problema è quando l'interfaccia
    > grafica "è il sistema operativo !!!"
    >
    > Sai che risate col vecchio NT quando cannavi
    > ad installare un driver e dovevi
    > riformattare il disco (perchè non
    > esisteva una console di ripristino).
    >
    > E del nuovo 2000, che ogni tanto va in
    > conflitto con qualche hardware e ti sputtana
    > un driverino qua e la ? Mai successo ?
    >
    > E i sistemi a 16 bit ?!
    > Quelli andavano bene (prima di millenium)
    > peccato che mancassero i meccanismi di
    > protezione ?
    > Li era molto più semplice ottenere
    > l'esecuzione di pezzi di codice in data
    > space ...
    >
    > Ma tu lo sai quale è il livello di
    > controllabilità dei servizi di Linux
    > ? Lo sai che tutta la configurazione del
    > server è controllabile da
    > interfaccia grafica, da remoto col webmin,
    > oppure completamente da linea di comando su
    > shell protetta un RSA ?
    >
    > Lo sai che Linux ha un sistema di Firewall
    > tra i più avanzati, usato nella
    > maggior parte dei router e per XP abbiamo
    > dovuto aspettare il service pack 2 per
    > avere qualcosa che si limita a bloccare gli
    > attacchi ?
    >
    >
    > > la comunità open source è
    > > tutta una bufala... preferisco fidarmi
    > di
    > > un'azienda avente nome e cognome
    > >
    >
    > Giusto per curiosità .... quale
    > è il nome e cognome della persona di
    > Microsoft responsabile dei vari DOS e bachi
    > vari ?
    > C'è ?
    > Cosa dice l'EULA ?
    >
    > Io non mi fido dell'open source ma se ho i
    > listati e tutte le informazioni mi sento
    > più tranquillo e tu ?
    Vivo felicemente senza listati vari.
    non+autenticato
  • Quando una cosa è fatta male come linux o è scopiazzata da qualche altro sistema operativo, succede questo: appena la diffusione supera lo 0.6% ecco che appare il colabrodo

    gente state attenti, non usate linux o altre cose gratuite per la vostra produzione

    le cose gratis sono fatte sempre così... con i piedi a tempo perso

    se vi piace smanettare con i codici del kernel (senza capirci una mazza) usate pure linux (lo trovate gratis in edicola), ma dovete lavorare usate sempre mac osx oppure windows xp professional (consiglio il secondo)

    dobbiamo imparare a capire un concetto semplice: le cose gratis puzzano!
    non+autenticato
  • ahahaha che simpatico che sei, vai a zelig forse ti prendono come comico!

    - Scritto da: Anonimo
    > Quando una cosa è fatta male come
    > linux o è scopiazzata da qualche
    > altro sistema operativo, succede questo:
    > appena la diffusione supera lo 0.6% ecco che
    > appare il colabrodo
    >
    > gente state attenti, non usate linux o altre
    > cose gratuite per la vostra produzione
    >
    > le cose gratis sono fatte sempre
    > così... con i piedi a tempo perso
    >
    > se vi piace smanettare con i codici del
    > kernel (senza capirci una mazza) usate pure
    > linux (lo trovate gratis in edicola), ma
    > dovete lavorare usate sempre mac osx oppure
    > windows xp professional (consiglio il
    > secondo)
    >
    > dobbiamo imparare a capire un concetto
    > semplice: le cose gratis puzzano!
    non+autenticato

  • - Scritto da: Anonimo
    > Quando una cosa è fatta male come
    > linux o è scopiazzata da qualche
    > altro sistema operativo, succede questo:
    > appena la diffusione supera lo 0.6% ecco che
    > appare il colabrodo
    >
    > gente state attenti, non usate linux o altre
    > cose gratuite per la vostra produzione
    >
    > le cose gratis sono fatte sempre
    > così... con i piedi a tempo perso
    >
    > se vi piace smanettare con i codici del
    > kernel (senza capirci una mazza) usate pure
    > linux (lo trovate gratis in edicola), ma
    > dovete lavorare usate sempre mac osx oppure
    > windows xp professional (consiglio il
    > secondo)
    >
    > dobbiamo imparare a capire un concetto
    > semplice: le cose gratis puzzano!

    Quanto sei stato pagato per scrivere questo commento?

    Niente?!?!?Come niente!!!!!!??

    Mh...questo commento è stato scritto gratis...occhio ragazzi...PUZZA.
    non+autenticato

  • - Scritto da: Anonimo

    > > dobbiamo imparare a capire un concetto
    > > semplice: le cose gratis puzzano!
    >
    > Quanto sei stato pagato per scrivere questo
    > commento?
    >
    > Niente?!?!?Come niente!!!!!!??
    >
    > Mh...questo commento è stato scritto
    > gratis...occhio ragazzi...PUZZA.

    Bell'esempio di due pesi e due misure.

    Ma figurati se qualcuno l'ha pagato, ma ti pare?

    Dato che sei rimasto così infastidito che un'altra persona non la pensa come te ( accidenti ci vorrebbe la censura ), sei anche tu un programmatore volontario dell'open source? o sei un programmatore mercenario? Mhh.. mercenario??? mmmhh occhio ragazzi...PUZZA...
    non+autenticato
  • senza scendere nel paranoico il fatto che pian piano aumentano i problemi con la diffusione non è segno buono.
    Si parla di comunità immense ma alla fine chi è che mette mano al codice? Quanti saranno effettivamente la gente che ci lavora? Non avendo nessuno alle costole (dicesi capo) quanto saranno attenti? Quante ore dedicheranno alla loro attività hobbystica? Quanti di questi invece saranno hacker?
    E se qualcuno di questi sviluppa una di queste librerie e volontariamente mette un bug chi se ne accorge?
    Insomma, chi fa il lavoro aggratis non è detto che lo faccia bene e che venga ricontrollato
    non+autenticato
  • - Scritto da: Anonimo
    > senza scendere nel paranoico il fatto che
    > pian piano aumentano i problemi con la
    > diffusione non è segno buono.
    > Si parla di comunità immense ma alla
    > fine chi è che mette mano al codice?
    > Quanti saranno effettivamente la gente che
    > ci lavora? Non avendo nessuno alle costole
    > (dicesi capo) quanto saranno attenti? Quante
    > ore dedicheranno alla loro attività
    > hobbystica? Quanti di questi invece saranno
    > hacker?
    > E se qualcuno di questi sviluppa una di
    > queste librerie e volontariamente mette un
    > bug chi se ne accorge?
    > Insomma, chi fa il lavoro aggratis non
    > è detto che lo faccia bene e che
    > venga ricontrollato

    invece con i programmi proprietari hai la certezza di qualche api spiona...
    non+autenticato

  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > > senza scendere nel paranoico il fatto
    > che
    > > pian piano aumentano i problemi con la
    > > diffusione non è segno buono.
    > > Si parla di comunità immense ma
    > alla
    > > fine chi è che mette mano al
    > codice?
    > > Quanti saranno effettivamente la gente
    > che
    > > ci lavora? Non avendo nessuno alle
    > costole
    > > (dicesi capo) quanto saranno attenti?
    > Quante
    > > ore dedicheranno alla loro
    > attività
    > > hobbystica? Quanti di questi invece
    > saranno
    > > hacker?
    > > E se qualcuno di questi sviluppa una di
    > > queste librerie e volontariamente mette
    > un
    > > bug chi se ne accorge?
    > > Insomma, chi fa il lavoro aggratis non
    > > è detto che lo faccia bene e che
    > > venga ricontrollato
    >
    > invece con i programmi proprietari hai la
    > certezza di qualche api spiona...

    sono solo leggente, tant'è che non ne hanno trovato mai una...

    povero stallman, invecchierà con questo desiderioA bocca storta
    non+autenticato
  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > - Scritto da: Anonimo
    > > > senza scendere nel paranoico il
    > fatto
    > > che
    > > > pian piano aumentano i problemi
    > con la
    > > > diffusione non è segno
    > buono.
    > > > Si parla di comunità
    > immense ma
    > > alla
    > > > fine chi è che mette mano al
    > > codice?
    > > > Quanti saranno effettivamente la
    > gente
    > > che
    > > > ci lavora? Non avendo nessuno alle
    > > costole
    > > > (dicesi capo) quanto saranno
    > attenti?
    > > Quante
    > > > ore dedicheranno alla loro
    > > attività
    > > > hobbystica? Quanti di questi invece
    > > saranno
    > > > hacker?
    > > > E se qualcuno di questi sviluppa
    > una di
    > > > queste librerie e volontariamente
    > mette
    > > un
    > > > bug chi se ne accorge?
    > > > Insomma, chi fa il lavoro aggratis
    > non
    > > > è detto che lo faccia bene
    > e che
    > > > venga ricontrollato
    > >
    > > invece con i programmi proprietari hai
    > la
    > > certezza di qualche api spiona...
    >
    > sono solo leggente, tant'è che non ne
    > hanno trovato mai una...
    >

    effettivamente, dato che il codice non è visionabile, è un pochino difficile trovarne... a proposito non parlavo delle api come insetti, visto che probabimente hai confuso...

    > povero stallman, invecchierà con
    > questo desiderioA bocca storta

    ??? non vuol dire niente...
    non+autenticato

  • - Scritto da: Anonimo

    > invece con i programmi proprietari hai la
    > certezza di qualche api spiona...

    Ah è vero!! La CIA ti scruta.
    non+autenticato
  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > > senza scendere nel paranoico il fatto
    > che
    > > pian piano aumentano i problemi con la
    > > diffusione non è segno buono.
    > > Si parla di comunità immense ma
    > alla
    > > fine chi è che mette mano al
    > codice?
    > > Quanti saranno effettivamente la gente
    > che
    > > ci lavora? Non avendo nessuno alle
    > costole
    > > (dicesi capo) quanto saranno attenti?
    > Quante
    > > ore dedicheranno alla loro
    > attività
    > > hobbystica? Quanti di questi invece
    > saranno
    > > hacker?
    > > E se qualcuno di questi sviluppa una di
    > > queste librerie e volontariamente mette
    > un
    > > bug chi se ne accorge?
    > > Insomma, chi fa il lavoro aggratis non
    > > è detto che lo faccia bene e che
    > > venga ricontrollato
    >
    > invece con i programmi proprietari hai la
    > certezza di qualche api spiona...

    senza contare che non e' vero che OpenS.= Gratis
    O pensate forse che i contributori di IBM, RedHat, Suse ecc. lavorino gratis?

  • - Scritto da: Anonimo
    > senza scendere nel paranoico il fatto che
    > pian piano aumentano i problemi con la
    > diffusione non è segno buono.
    > Si parla di comunità immense ma alla
    > fine chi è che mette mano al codice?

    i programmatori open source sono un mare.. quelli della ms sono una goccia.

    > Quanti saranno effettivamente la gente che
    > ci lavora? Non avendo nessuno alle costole
    > (dicesi capo) quanto saranno attenti?

    lo fai per passione e il capo col frustino non centra na mazza..

    > Quante ore dedicheranno alla loro attività
    > hobbystica? Quanti di questi invece saranno
    > hacker?

    non vedo cosa centri...

    > E se qualcuno di questi sviluppa una di
    > queste librerie e volontariamente mette un
    > bug chi se ne accorge?

    se il codice e' open source tutti! e poi prima di venire approvato il codice deve passare sotto un supervisore.

    > Insomma, chi fa il lavoro aggratis non
    > è detto che lo faccia bene e che
    > venga ricontrollato

    sembri berlusconi o gates.. vabbe fatti tuoi
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 18 discussioni)