А вы уже обновили свой libpng? :)

libpng, безопасность, динамические библиотеки, пакетные менеджеры

3

1

В своих проприетарных и/или статически слинкованных поделиях, в сборках под макось и винду? :)

А вот в линуксах обновил юзверь одной командой пакетного менеджера libpng и всё, нету больше уязвимости, мэйнтейнер дистра за вас постарался

Ссылка

←	сделать свои числа в js

c/c++ странность с <<

→

Где тут лайк ставить? :)

f1xmAn ★★★★★
(26.12.14 01:06:30 MSK)

А вот в линуксах обновил юзверь одной командой пакетного менеджера libpng и всё, нету больше

...бекдора. Ну уж нет, только статика, только хардкор!

const86 ★★★★★
(26.12.14 01:08:54 MSK)

Ссылка

Ответ на: комментарий от f1xmAn 26.12.14 01:06:30 MSK

можешь на тред подписаться, сойдёт в качестве суррогата лайка :) На глаз кликнуть

Harald ★★★★★
(26.12.14 01:09:39 MSK) автор топика

Ссылка

Мое статически склинкованное поделие уязвимости не подвержено, ибо отфутболивает изображения со слишком большой шириной/высотой сразу после чтения IHDR.

Deleted
(26.12.14 01:31:17 MSK)

Ссылка

Ответ на: комментарий от f1xmAn 26.12.14 01:06:30 MSK

тут: ♥

только нажимай посильнее ;)

I-Love-Microsoft ★★★★★
(26.12.14 13:32:07 MSK)

А что за уязвимость?

~~Eddy_Em~~ ☆☆☆☆☆
(26.12.14 13:34:18 MSK)

Ответ на: комментарий от I-Love-Microsoft 26.12.14 13:32:07 MSK

Кажись, я в лоре дыру пальцем проковырял :(

f1xmAn ★★★★★
(26.12.14 13:40:54 MSK)

Ссылка

не нужно. энтерпрайз писечки

anonymous
(26.12.14 13:53:06 MSK)

Ссылка

Ответ на: комментарий от Eddy_Em 26.12.14 13:34:18 MSK

А что за уязвимость?

Говорят из телескопа билгейтс может выскочить ))

deep-purple ★★★★★
(26.12.14 13:53:30 MSK)

Ссылка

Ответ на: комментарий от Eddy_Em 26.12.14 13:34:18 MSK

на главную лора заглядывать иногда надо, новости смотреть

Harald ★★★★★
(26.12.14 14:32:36 MSK) автор топика

Ответ на: комментарий от Harald 26.12.14 14:32:36 MSK

новости

ненужно

~~Eddy_Em~~ ☆☆☆☆☆
(26.12.14 14:50:41 MSK)

Поделия нафиг не нужны, сейчас в моде веб-клиенты к своим проприетарным сервисам. А к браузерам эта уязвимость не относится.

x3al ★★★★★
(26.12.14 20:13:31 MSK)

Ответ на: комментарий от x3al 26.12.14 20:13:31 MSK

А к браузерам эта уязвимость не относится.

Проблеме подвержены приложения, использующие libpng для отображения сторонних изображений. В частности, к ним относятся браузеры Firefox и Chrome.

mix_mix ★★★★★
(26.12.14 20:23:28 MSK)

Ответ на: комментарий от Eddy_Em 26.12.14 14:50:41 MSK

Тогда и не парься, нет никаких уязвимостей, выдумывают всякое.

~~TDrive~~ ★★★★★
(26.12.14 20:23:41 MSK)

Ссылка

Ответ на: комментарий от mix_mix 26.12.14 20:23:28 MSK

We are not affected by that problem, whether we use the embedded libpng or the system one, because we impose our own 32767-column limit on images.

x3al ★★★★★
(26.12.14 20:43:48 MSK)

Ссылка

в наших поделиях уже давно используется svg

anonymous
(26.12.14 21:34:02 MSK)

Ссылка

Ответ на: комментарий от x3al 26.12.14 20:13:31 MSK

Поделия нафиг не нужны, сейчас в моде веб-клиенты

это плохая негодная мода

Harald ★★★★★
(26.12.14 23:22:21 MSK) автор топика

Ссылка

Сегодня на FreeBSD обновлял png и пакеты от него зависящие. В 10:28 начал, в 13:33 закончил — всего 24 пакета, включая libreoffice, который собирался 2 часа отдельной командой.

iZEN ★★★★★
(27.12.14 17:42:30 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	сделать свои числа в js

Development

c/c++ странность с <<

→

Похожие темы