Une importante faille de sécurité dans un logiciel de traitement d’images
Une importante faille de sécurité dans un logiciel de traitement d’images
La faille concerne ImageMagick, un programme couramment utilisé pour convertir ou retailler des images sur des sites Web.
L’équipe de développement d’ImageMagick, un logiciel de traitement d’image utilisé par de nombreux sites et services, a annoncé avoir découvert une importante faille de sécurité dans son programme, sans dévoiler tous les détails de son fonctionnement. La faille permettrait de faire s’exécuter du code à l’insu de l’administrateur du site, par le biais d’une image piégée.
ImageMagick est un programme libre et gratuit, qui existe depuis vingt-cinq ans, et qui permet de convertir, retailler, ou déformer simplement des images. De nombreux sites et services en ligne l’utilisent pour traiter des images mises en ligne par leurs utilisateurs. Une mise à jour du programme devrait être publiée ce week-end pour corriger le problème.