Mmmm... Comment un format de fichier, qui n'inclut aucun code, peut entrainer une faille? Encore une news pro-Bush! Le PNG vient de passer au niveau orange ;-) Il ne faut pas faire peur aux petits gens.

C'est une librairie répandue, libPNG, qui est en cause, pas vraiment le format lui-même. A mon avis il y aura du nouveau dans m.a.j logicielle dans pas longtemps :)

rfred999>en fait si tu insert dans un fichier image des octets qui font planter l'interpreteur avec le fameux buffer owerflow l'interpreteur quitte sans prevenir le system et dans ce cas la le system attend des ordres. Comme le virus a pris soin d'etre placer a la suite des octets defectueux dans l'image elle meme il est envoyer au system normalement, mais cette fois c'est le system qui le recois et non l'interpreteur. On peut mettre plein d'informations dans une image cela s'appel de la steganographie (ya peut etre une faute) et sans le code correspondant tu ne peut rien voir sauf un jolie coucher de soleil ;)

ho le truc de dingue... ben mince alors... j'aurai pas imaginé ca quand meme...

encore faut il que le bout de code en "surplus" se retrouve dans une zone exécutable de la mémoire et se fasse executer (d'une manière ou d'une autre) bref, ce n'est pas si "évident", et on corrige "au cas où", comme des milliers de libs et programmes.

A propos de stéganographie, un applet qui cache une image dans une autre : http://www.bibmath.net/crypto/stegano/cacheimage.php3 mérite d'aller faire un tour ;-)