4 мая 2016 г.

"ImageTragick" или у семи нянек








        

      В пакете ImageMagick, который часто используется web-разработчиками для преобразования изображений (например, создания миниатюр), устранена порция уязвимостей, среди которых имеется критическая проблема (CVE-2016-3714), позволяющая организовать выполнение кода при обработке специально оформленных изображений. В том числе проблеме подвержены пользователи пакетов PHP imagick, Ruby rmagick, Ruby paperclip и Node.js imagemagick. Уязвимости присвоено имя "ImageTragick".

http://www.opennet.ru/opennews/art.shtml?num=44371


       У семи нянек - дитя без глаза, гласит народная мудрость. Этому “консольному GIMP и Photoshop” уже два десятка лет... Тысячи глаз ежедневно мониторят все и вся, благо СПО, а вот подишь ты...

      Что-то тут не так, ибо будь на страже хотя бы две пары внимательных глаз, то за два-то десятилетия! Ну да чего уж теперь?

P.S. Пользуюсь Shutter, для оформления скриншотов, а он базируется на этом самом ImageMagick.