"Господа, вы будете смеяться, но ..."
Microsoft Security Bulletin MS05-009
Vulnerability in PNG Processing Could Allow Remote Code Execution (890261)
http://www.microsoft.com/technet/security/bulletin/ms05-009.mspx
2005-02-09 18:20:27
дело в том что 2~3 месяца назад была точно такаяже (ну вот один в один) дыра в libpng
2005-02-09 18:34:38
знающие люди говорят что bug-2-bug тестирование dpmi в dosemu (1.0 или 1.1) и winXP даёт поразительно похожие результаты. 100% тестов совпадают.
2005-02-09 18:43:22
2 месяца может быть связано с тем, что в америке дурацкий закон приняли, типа что о дырах надо заявлять через пару месяцев или чо-то типа того ;)
2005-02-09 18:54:33
думаю скорее потому что выпустить фикс сразу на тя сразу пальцем покажут а так они его в кучку апдейтов в середку запхали и типо никто не заметит...
2005-02-09 19:11:31
а с dpmi-то как мазацца ? досему боятся писать в FSF вспоминая историю с SCO. :) не хотят чтобы "все плевались в сторону досему"
багами в [парсерах|рендерах|или в ком там] картинок уже вряд ли кого удивишь :)