https://www.opennet.ru/openforum/vsluhforumID3/100993.html В новых версиях библиотеки libpng 1.5.21 и 1.6.16 (http://sourceforge.net/p/png-mng/mailman/message/33173461/) устранена уязвимость (http://seclists.org/oss-sec/2014/q4/1133), которая может потенциально привести к выполнению кода злоумышленника при обработке специально оформленных PNG-изображений в приложениях, использующих данную библиотеку. Проблема вызвана переполнением кучи в функции png_combine_row(), возникающей при передаче слишком широких изображений с чересстрочным кодированием. Опасность уязвимости усугубляется тем, что код libpng используется в Firefox (https://hg.mozilla.org/mozilla-central/file/44344099d119/media/libpng), Chrome (https://code.google.com/p/chrome-browser/source/browse/trunk/src/third_party/libpng) и многих других продуктах, в которых практикуется отображение сторонних изображений.<br><br>URL: http://seclists.org/oss-sec/2014/q4/1133<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=41332<br> https://www.opennet.ru/openforum/vsluhforumID3/100993.html#61 Thu, 25 Dec 2014 20:18:51 GMT &gt; ну они из другого времени. вcuntактике там, гоогле, убунту/виндоуз7.<br><br>да, никакой романтики. то ли дело &#8212; смотреть на тмыло и гадать: &#171;оборвётся &#8212; не оборвётся&#8230; оборвётся &#8212; не оборвётся&#8230;&#187;<br> https://www.opennet.ru/openforum/vsluhforumID3/100993.html#60 Thu, 25 Dec 2014 20:12:05 GMT &gt; ну они из другого времени. вcuntактике там, гоогле, убунту/виндоуз7<br><br>Ну, это уже старческое брюзжание, коллега. Далеко не вся молодежь так праздно прожигает время. Некоторые представители, такие как &lt;sarcasm&gt;Поттеринг&lt;/sarcasm&gt; и пользу сообществу приносят. Идеи мудрые массам навязывают.<br> https://www.opennet.ru/openforum/vsluhforumID3/100993.html#59 Thu, 25 Dec 2014 19:32:27 GMT &gt;&gt; Какой оригинальный вариант сказки про п...сов и Д'Артаньяна.<br>&gt; Эх, школота :-) Уже даже не представляете себе зачем представители более старшего <br>&gt; поколения собирались в сторожках предприятий по ночам попить пиваса под звук <br>&gt; перешитого в курьер спортстера <br><br>ну они из другого времени. вcuntактике там, гоогле, убунту/виндоуз7. зачем им это. они и пиво-то не пьют, мама не разрешает<br> https://www.opennet.ru/openforum/vsluhforumID3/100993.html#58 Thu, 25 Dec 2014 19:29:51 GMT &gt; Какой оригинальный вариант сказки про п...сов и Д'Артаньяна.<br><br>Эх, школота :-) Уже даже не представляете себе зачем представители более старшего поколения собирались в сторожках предприятий по ночам попить пиваса под звук перешитого в курьер спортстера<br> https://www.opennet.ru/openforum/vsluhforumID3/100993.html#56 Thu, 25 Dec 2014 05:15:24 GMT &gt; боюсь шта местная убунтошколота не осилит всю искрометность юмора <br><br>Какой оригинальный вариант сказки про п...сов и Д'Артаньяна.<br> https://www.opennet.ru/openforum/vsluhforumID3/100993.html#55 Thu, 25 Dec 2014 04:10:02 GMT &gt;&gt; с чересстрочным кодированием <br>&gt; Библиотеку делали в 1960-м? Зачем это в наши дни?<br><br>тебе потом старшие пояснят, мальчик.<br> https://www.opennet.ru/openforum/vsluhforumID3/100993.html#54 Thu, 25 Dec 2014 04:08:57 GMT &gt; А при чём тут админ?<br><br>при том, что люди видели шарашкины конторы и считают, что директора везде вникают в такую ерунду.<br> https://www.opennet.ru/openforum/vsluhforumID3/100993.html#53 Wed, 24 Dec 2014 22:47:52 GMT Я так понимаю что ветка 1.4 и ниже не затронуты?<br> https://www.opennet.ru/openforum/vsluhforumID3/100993.html#52 Wed, 24 Dec 2014 19:40:05 GMT &gt; Удолил libpng лучше буду сидеть в сети без кортинок как в фидонете. <br><br>боюсь шта местная убунтошколота не осилит всю искрометность юмора<br>