Nieuws
image

Patch laat GIMP gebruikers veilig tekenen

dinsdag 10 juli 2007, 09:46 door Redactie, 4 reacties

De ontwikkelaars van het "GNU Image Manipulation Program" (GIMP) hebben een nieuwe versie van het gratis tekenprogramma uitgebracht die een aantal beveiligingslekken verhelpt waardoor een aanvaller het systeem kan overnemen. De problemen werden veroorzaakt door verschillende plug-ins die het systeem konden laten crashen of uitvoeren van willekeurige code met rechten van de ingelogde gebruiker mogelijk maakten.

Een aanvaller kon het systeem overnemen door een kwaadaardige afbeelding te sturen. Zowel de Windows als Linux versies zijn kwetsbaar. Naast het downloaden van GIMP 2.2.16 is een andere oplossing het verplaatsen van de loader modules, zoals beschreven in de advisory.

Reacties (4)
10-07-2007, 10:20 door Anoniem
waardoor een aanvaller het systeem kan overnemen.

!=

of uitvoeren van willekeurige code met rechten van de
ingelogde gebruiker mogelijk maakten.

Overdrijven is ook een vak...
10-07-2007, 10:57 door SirDice
Je neemt toch controle over die machine? Als gebruiker zijnde heb je die controle, tot op zekere hoogte, toch ook? Je hebt alleen geen volledige controle over de machine.
10-07-2007, 19:54 door Anoniem
Als zeer ervaren Windows-beheerder vind ik het toch vreemd
om zomaar programmacode te zien. Bewijst voor mij meteen hoe
onveilig open source is; iedereen kan de fouten gewoon
opzoeken en een exploit fixen!
12-07-2007, 02:32 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure