Photoshop e Paint Shop Pro compagni di bug

Nei due celebri software per la grafica bitmap si cela una vulnerabilità sfruttabile da un cracker per eseguire codice a propria scelta. Il programmone Adobe è vulnerabile anche ad una seconda debolezza

Roma - Lo scorso fine settimana sono stati divulgati i dettagli di due pericolose vulnerabilità di Adobe Photoshop che, se sfruttate, potrebbero consentire ad un malintenzionato di prendere il pieno controllo di un sistema remoto. Una delle vulnerabilità interessa anche il software concorrente Paint Shop Pro di Corel.

Per approfittare delle due falle un cracker può creare dei file "BMP", "DIB", "RLE" o "PNG" malformati e convincere l'utente ad aprirli con Photoshop: una volta aperti, tali file causano il crash dell'applicazione ed eseguono del codice dannoso.

Le versioni vulnerabili di Phostoshop comprendono la CS3 e la CS2, ma la debolezza relativa alla gestione delle immagini PNG interessa anche Photoshop Elements 5.0 e il software Paint Shop Pro 11.20 di Corel. Non è escluso che i software interessati da questo problema siano anche altri.
Fino a che non verrà rilasciata una patch, Adobe raccomanda ai propri utenti di non aprire immagini provenienti da fonti non affidabili. Va detto che sebbene il ricercatore che ha scoperto le falle, noto come Marsu, abbia già pubblicato il codice dei relativi exploit, al momento gli esperti non sono a conoscenza di attacchi che sfruttino i due bug.
18 Commenti alla Notizia Photoshop e Paint Shop Pro compagni di bug
Ordina
  • non è affetto da questo problema mspaint?Sorpresa
    non+autenticato
  • altro che avere bachi, un software così scarso di funzionalita'...non puo' nemmeno permettersi il lusso di essere bacato...


    linux os inutilizzabile per la grafica AnonimoA bocca storta
    non+autenticato

  • - Scritto da:
    > altro che avere bachi, un software così scarso di
    > funzionalita'...non puo' nemmeno permettersi il
    > lusso di essere
    > bacato...
    >
    >
    > linux os inutilizzabile per la grafica Anonimo
    >A bocca storta

    se non altro è gratuito mentre i prodotti di adobe e corel sono a pagamento.
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > altro che avere bachi, un software così scarso
    > di
    > > funzionalita'...non puo' nemmeno permettersi il
    > > lusso di essere
    > > bacato...
    > >
    > >
    > > linux os inutilizzabile per la grafica
    > Anonimo
    > >A bocca storta
    >
    > se non altro è gratuito mentre i prodotti di
    > adobe e corel sono a
    > pagamento.

    e pure bacati
    non+autenticato
  • a parte che photoshop e indirizzato per l'utenza professionale, the gimp e invece molto propenso a quello personale e devo dire che va più che bene, ora come ora.

    Invece di sgreditare un software solo perchè è Open, provalo.


    Dimenticavo... c'è pure per Windows...
    Sgabbio
    26178

  • > Invece di sgreditare un software solo perchè è
    > Open,
    > provalo.

    L'ho provato ed è blutto!
  • Per chi ha problemi a usare gimp per via dell'interfaccia "diversa" (che a me invece pare decente anche se migliorabile) consiglio di provare gimpshop
    http://plasticbugs.com/

    a proposito gimp su linux va notevolmente piu' veloce che su xp, e ha piu' opzioni in fase di stampa. Come openoffice, tra l'altro.

    Chissa' con vista se partono Rotola dal ridere

  • - Scritto da: Solvalou
    > Per chi ha problemi a usare gimp per via
    > dell'interfaccia "diversa" (che a me invece pare
    > decente anche se migliorabile) consiglio di
    > provare
    > gimpshop
    > http://plasticbugs.com/
    >
    > a proposito gimp su linux va notevolmente piu'
    > veloce che su xp, e ha piu' opzioni in fase di
    > stampa. Come openoffice, tra
    > l'altro.
    >
    > Chissa' con vista se partono Rotola dal ridere

    veramente aprofessionale non c'e' che dire... potevano pure sceglere uno splash screen meno underground...che tristezza
    non+autenticato
  • Se non ti va bene un software per lo splash screen, allora a me il suono di startup di windows fa schifo e non mi piace la mela da quando ha perso l'iride, quindi linux > mac > windows. Fine di ogni discussione.Rotola dal ridere
  • se non tir piace gimp, c'e' gimpshop e xara open source http://www.xaraxtreme.org/

    Anche inkscape e scribus per il dtp stan facendo passi avanti.

    Ciao trolluccioTroll chiacchierone
  • Gimp l'ho provato, ma la distanza che c'è tra Photoshop e Gimp è come quella tra la terra e Sirio, non so quanti anni ci vorranno ancora per colmarla.

    Il fatto è che il professionista paga volentieri (+ o -) per un software come Photoshop, mentre l'utente domestico se lo scopiazza senza problemi, quindi in entrambi i casi il confronto è sulle funzionalità e non sul prezzo.

    Diverso sarebbe se non si potesse copiare Photoshop, in quel caso allora Gimp sarebbe oro colato ...

  • > Il fatto è che il professionista paga volentieri
    > (+ o -) per un software come Photoshop, mentre
    > l'utente domestico se lo scopiazza senza
    > problemi, quindi in entrambi i casi il confronto
    > è sulle funzionalità e non sul
    > prezzo.
    >
    > Diverso sarebbe se non si potesse copiare
    > Photoshop, in quel caso allora Gimp sarebbe oro
    > colato
    > ...

    Quoto.
    Questo evidenzia il valore delle cose.
    non+autenticato
  • un buffer overflow?
    l'avere un processore con no-nx attivo aiuta?
    non+autenticato